📰 Artículos

Nuevo worm que afecta a SQL server de microsoft

undertow 25 enero 2003 07:52

⋮

La velocidad de internet se ha visto frenada en muchos lugares este sabado por la mañana ,la causa es un nuevo worm que afecta a los ordenadores que usen la base de datos sql server 2000 de microsoft.
Symantec estima mas de 22.000 ordenadores afectados y existen indicios que ha afectado a root-servers.
La noticia en ingles:AQUI

En dicho artículo indican que los efectos son comparables al virus "Red Code" en el año 2001.

Segun parece la causa de la perdida de rendimiento se debe a que dicho "Gusano" hace múchos intentos de infección a otros equipos en plazos muy cortos de tiempo.

Segun parece el agujero de seguridad a través del que el Gusano se hace con el control de dichas maquinas Windows está tapado desde hace tiempo. La cuestión es que los administradores de los equipos no han actualizado los equipos a tiempo.

La solución está en el service pack 2 de sql server:

docs.microsoft.com/en-us

💬 Comentarios

Raulito 25 enero 2003 08:53

⋮

forums.military.com/1/OpenTopic?a=tpc&s=…m=4551982416

BocaDePez 25 enero 2003 08:58

⋮

La cuestión es que los administradores de los equipos no han actualizado los equipos a tiempo-> nadie como microsoft para publicitar sus sistemas operativos en materia de seguridad...

✖

Polanko2k 25 enero 2003 09:09

⋮

La cuestión es que los administradores de los equipos no han actualizado los equipos a tiempo-> nadie como microsoft para publicitar sus sistemas operativos en materia de seguridad... emmm k tiene k ver microsoft con el descuido de administradores? precisamente microsoft ya havia tapado ese agujero, pero ya se dice, k el mayor agujero de seguridad es la ineptitud humana. Por favor, antes de decir nada, enteremonos, pq mas vale callar y parecer tonto k hablar y confirmarlo, un saludo

✖

BocaDePez 25 enero 2003 13:09

⋮

Gracias a Microsoft y sus SOs tan faciles de usar, hoy cualquiera "administra" un servidor. Gente que no tiene ni idea y, lo peor, no tiene las minimas nociones en materia de seguridad y por tanto, no sabe que hay que preocuparse de parchear el sistema (entre otras muchas cosas). Las empresas confian en estos nuevos anti-profesionales, sus servidores en Internet. Hasta que un dia explota (mejor dicho, eXPlota ;-) De alguna manera, al responsable de cualquier servidor en internet habria que exigirle ciertos conocimientos, en lugar de contratar a cualquier inepto que le pagan cuatro duros por saber pinchar los iconillos del panel de control.

✖

Polanko2k 25 enero 2003 16:12

⋮

"Las empresas confian en estos nuevos anti-profesionales" aki lo dices, la culpa es de las empresas, no de microsoft

"Gente que no tiene ni idea y, lo peor, no tiene las minimas nociones en materia de seguridad y por tanto, no sabe que hay que preocuparse de parchear el sistema" Y a ki dices k es kulpa de los administradores

Donde esta la culpa de microsoft? en haces un sistema operativo facil de configurar? te aseguro k si no has estudiado un poco no es tan facil configurar ciertas cosas de un servidor. Lo k pasa es k la gente se cree k windows no pasa de Mi pc, y un servidor es mucho más complejo. No voy a entrar en la eterna discusión, pero la culpa no es, en este caso, de microsoft, sinó de los administradores vago e/o incompetentes. Un saludo

✖

BocaDePez 25 enero 2003 16:47

⋮

Este es mi primer comentario, espero no meter mucho la pata y saludos a todos.

Tienes toda la razón Polanko2k. La culpa la tienen las empresas y no solo por contratar anti-profesional sino que si contratan a un profesional de verdad le cargan con todo, o esa suele ser la norma. Seguridad, Base de datos, actualizacion de la web, soporte usuarios, etc, etc, y creo que todos estaremos de acuerdo en que casi habría que dedicar a una persona solamente para temas de seguridad, porque por otra cosa no será pero la informática va que se las pela de rápido :)

BocaDePez 27 enero 2003 09:06

⋮

Esta claro que microsoft tiene algo de culpa ya que el worm aprovecha un error en su software... cierto que sacan los patch rapido, y que los administradores deben estar el dia y actualizarlo... pero de ahi a decir que microsoft no tiene nada de culpa... juer, solo te falta decir que la culpa es de linux

✖

Polanko2k 27 enero 2003 13:35

⋮

✖

BocaDePez 27 enero 2003 19:39

⋮

Taronger 25 enero 2003 09:47

⋮

Por si alguno no domina mucho la lengua de Shakespeare, pongo este enlace que viene a decir más o menos lo mismo que los links puestos anteriormente pero en castellano.

vsantivirus.com/ataque-puerto1434.htm

R5TURBO 25 enero 2003 10:11

⋮

la verdad es que lo que dice polanko es cierto, los administradores han tenido 6 meses para parchear el sql server 2000 y no han echo nada. aqui os digo el link de una grafica que muestra la disponibilidad de la red en las ultimas horas.

(link roto)

✖

keo01 25 enero 2003 10:20

⋮

ciertamente hoy internet esta k da asco.... ni la mitad de las paginas funcionan, y lo peor es q no puedo entrar en EOL XDXDXDXD

por cierto R5Turbo.... el link k das.......no funciona.....

esto kianto durara??

✖

R5TURBO 25 enero 2003 11:03

⋮

si que va pero depende de cuando..ahi algunas veces que si ke no va..ten encuenta que internet esta ke da asko como tu bien has dicho

otro link
internethealthreport.com/1/

por lo ke se ve ya se esta solucionando poco a poco el problema pero durante un tiempo UUnet a estado completamente caida y at&t igaul

Bomber 25 enero 2003 14:12

⋮

le habeis dado al analizador de DNS de esta misma pagina?

worm 25 enero 2003 14:29

⋮

Yo no he sido :D

BocaDePez 26 enero 2003 02:36

⋮

(link roto)

BocaDePez 26 enero 2003 14:47

⋮

Vaya ganas de tocar los cojones los que crean estos virus, se podrían ir todos a tomar mucho por culo