SQLSlammer
【エスキューエルスラマー】

　米マイクロソフトのデータベースサーバーSQL Server 2000とデータベースエンジンMSDE 2000の脆弱性を狙って感染を広げるコンピューターウイルス。単にSlammerとも呼ぶ。ファイルとして存在しないため、ウイルス対策ソフトでは発見できないという点で注目を集めた。2003年1月に発見され、主に韓国や米国などで被害が広がったが、日本での被害は少なかった。
　SQLSlammerは、ランダムに生成したIPアドレスに対し、SQL Server 2000がデータのやり取りなどに使うUDPポートの1434番宛てに不正なコードを含んだパケット（SQLSlammer自身）を送信する。このとき、脆弱性を解決する修正プログラムを適用していないSQL Serverは、これに感染してしまう。感染したSQL Serverは、同様にIPアドレスを自動生成してパケットを送信する。このため、大量のパケットがインターネットに流れることになり、サーバーがダウンするなどの被害が発生した。

【参照語】
コンピューターウイルス
SQL Server

日経BP社 「パソコン用語辞典」 JLogosID : 8533119