Kısaca “Slammer” olarak adlandırılan SQLP1434.A adlı solucan, Microsoft’un dünya çapında yaygın olarak kullanılan “SQL server” ürününde bulunan bir güvenlik açığını kullanarak yayılıyor. Slammer, girdiği sistemlerde, yeni sistemlere yayılmak için o kadar yoğun bir şekilde trafik yaratıyor ki, sistemlerin kullandığı veri trafiği kapasiteleri kısa zamanda tükeniyor.
E-güvenlik firması InfoNet’ten verilen bilgiye göre, sadece bellekte var olan ve bu nedenle antivirüs yazılımlarıyla saptanması hayli zor olan Slammer’ın kullandığı güvenlik açığı, Haziran 2002’de Microsoft’a rapor edilmiş ve Temmuz 2002’de çözümleri Microsoft tarafından sunulmuş. Ancak, bilgisayar ağlarından sorumlu kişilerin bu çözümü sistemlerine kurmamış olmaları, e-güvenlik açısından endişe yaratıyor.
Solucanın yararlandığı güvenlik açığını kapatmak için Microsoft’un aylar önce yayınladığı yamayı (www.microsoft.com/technet/security/bulletin/MS02-039.asp) veya bunu da içeren “SQL 2000 Service Pack 3” (www.microsoft.com/sql/downloads/2000/sp3.asp) paketini yüklemek gerekiyor. Ayrıca, yama uygulanıncaya kadar, UDP 1434 bağlantı noktasının kapatılması öneriliyor.
Enfekte olmuş sunucuların kapatılması, solucanın temizlenmesi için yeterli. Ancak, gerekli yamanın kurulmaması durumunda solucanın yeniden bulaşma riski var.
