据 Check Point 报道，世界上最著名的计算机蠕虫之一的 SQL Slammer 沉寂 13 年后，似乎又重新开始活动了。该蠕虫于 2003 年 1 月 25 日首次出现，曾在 10 分钟之内感染了约 7.5 万台计算机。

SQL Slammer 也被称为“蓝宝石”( Sapphire )，它利用 SQL Server 2000 的解析端口 1434 的缓冲区溢出漏洞对其服务进行攻击。它的目标并非终端计算机用户，而是服务器。它是一个单包的、长度为 376 字节的蠕虫病毒，随机产生 IP 地址并向其扩散。庞大的数据流量令全球的路由器不堪重负，如此循环往复，更高的请求被发往更多的路由器，导致它们一个个被关闭。（百科）

十多年后，Slammer 似乎要重出江湖。据 Check Point ThreatCloud 收集的全球数据显示，2016 年 11 月 28 日至 2016 年 12 月 4 日之间次类型攻击数量大幅增加，SQL Slammer 蠕虫成为此时间范围内更具威胁的恶意软件之一。

Check Point 检测到攻击尝试的目标多达 172 个国家，其中 26％ 的攻击是针对美国 *** ，这表明这是一起大范围的攻击而不是有目标的针对性攻击。

攻击尝试的 IP 地址多来源于中国、越南、墨西哥和乌克兰。

虽然微软早已发布该漏洞的补丁，但是仍有很多服务器迟迟不愿及时打上补丁，这让蠕虫有了死灰复燃的可能性。就像微软去年发现，震惊一时的震网（ Stuxnet ）蠕虫所利用的漏洞 CVE-2010-2568 仍未被某些服务器打上补丁。

本文由 HackerNews.cc 翻译整理，封面来源：百度搜索。
转载请注明“转自 HackerNews.cc ” 并附上原文链接。