Эксперты по компьютерной безопасности оценивают ущерб от червя SQL Slammer как значительный, однако не катастрофический. По мнению некоторых специалистов, ситуация вокруг червя доказала, что с точки зрения уязвимости Интернет сейчас в неплохой форме.

Червь SQL Slammer появился рано утром в субботу. Для проникновения в компьютерные системы червь использует дыру в SQL Server корпорации Microsoft. О существовании дыры стало известно полгода назад, и тогда же Microsoft выпустила заплату, однако далеко не все системные администраторы ею воспользовались. Собственно червь представляет собой программу размеров 367 байт; он непрерывно атакует UDP-порт 1434, пока сервер SQL не теряет возможности обрабатывать эти запросы. Лечение сравнительно просто: требуется установить заплату, выпущенную Microsoft, и перезагрузить компьютер (поскольку вирус размещается только в памяти и никаких файлов на жесткий диск не записывает). Представители MS утром в субботу выступили в прессе и порекомендовали скачать с сайта корпорации заплату, попутно признав, впрочем, что из-за серьезных проблем с трафиком, вызванных червем, сделать это не так-то просто.

Эксперты сравнивают масштаб действия SQL Slammer с появившимся полтора года назад вирусом Code Red. SQL Slammer не причиняет вреда собственно компьютерам, однако вызывает ощутимый рост сетевого трафика. 5 из 13 корневых DNS-серверов не справились с перегрузками и некоторое время были недоступны. Множество пользователей по всему миру в субботу наблюдали убийственно низкие скорости передачи данных по интернет-каналам. Associated Press сообщает, что клиенты одного из крупнейших банков США "Банк Америки" по причине технических проблем до вечера фактически лишились доступа к 13 тысячам банкоматов. По подсчетам компании Matrix NetSystems, шансы электронного письма дойти по назначению во время атаки составляли один из пяти, а 10 секунд скачивания файлов с веб-сервера превращались в одну-две минуты.

Некоторые эксперты отмечают, что действие SQL Slammer напоминает подготовку к масштабной распределенной атаке denial-of-service: сама атака еще не проводилась, а червь лишь ищет уязвимые компьютеры, чтобы впоследствии воспользоваться ими как орудием атаки. С другой стороны, само действие червя вполне квалифицируется как DDoS-атака.

По данным на воскресенье, оставалось около 120 тысяч зараженных машин, атакующих еще не зараженные машины. Эксперты опасаются некоторого всплеска сетевого "часа пик" в понедельник, когда толпы людей придут на работу и включат компьютеры.

CNET News.com, CNN, InfoWorld, The Register, Reuters