[AI 스쿨 리팩토링]Slammer Worm

SQL Slammer Worm 이란?​

• PC 웜의 일종으로 한국 2003년도 1/25 인터넷 대란을 일으킨 범인​

• 감염 경로​
  • SQL Server 2000의 MS DB 패키지를 통해 침투​
• 전파 경로​
  • PC에서 자체 실행되어 감염시킬 다른 PC를 찾고 무작위로 선정된 다른 PC는 감염된 PC에 의해 UDP 공격을 받음​
  • 위와 같은 방식으로 취약한 SQL Server 2000 패키지를 사용하던 PC끼리 서로 감염시키며 확산됨

 

공격 분석

• 헤더를 포함한 404 byte로 구성됨 UDP 패킷 생성, 무작위 IP 주소로 1초에 1MB 크기의 패킷을 보내는 방식의 DOS 공격을 KT 혜화전화국 DNS Server에 보내 전국 인터넷을 마비시킴​

 

• 이 패킷은 한 번 보내면 무한 루프를 돌아 Server가 종료될 때까지 무한정으로 계속 보냄​

 

• 위 와 같은 원인으로 Server는 데이터 과부하로 사실상 운영이 불가능해짐

피해

• 국내 인터넷은 당시 오후 2시부터 3시 45분까지 2시간 가까이 마비, 당시 한국은 Slammer Warm 최대 피해국
• 2003년 등장해 10분 만에 7만 5,000대의 컴퓨터를 감염
• MS사는 2002년 SQLServer의 보안 허점을 발견, 패치를 발표한 바 있으나, 적극적인 홍보부족과 국내 업체의 안이한 태도로 인해, 2003년 1월 25일 사전에 조치를 취하지 않은 Server들을 통해 삽시간에 웜 바이러스가 번져 네트워크 과부하를 유발시켰다.