Daño Estimado: Causó una denegación de servicio en algunos host de internet, volviendo lento el tráfico de internet el 25 de enero de 2003, e incluso volviendo inaccesible internet en Corea del Sur.
El gusano se propagó rápidamente, infectando la mayoría de sus 75 mil víctimas en 10 minutos.
¿Por qué?: A pesar de su nombre, SQL slammer no utiliza el lenguaje SQL, pero sí explota un bug en los productos Microsoft SQL Server y MSDE de Microsoft.
El gusano compromete al ordenador infectado de las siguientes formas:
- Abre un socket Netbios para enviar el paquete de datos
- Hace uso de la función API, "GetTickCount" (KERNEL32.DLL), para generar un número IP al azar al que envía el paquete del virus.
- Se envía repetitivamente a todas las direcciones IP generadas y al puerto 1434/udp.
El gusano generaba direcciones IP aleatorias y se mandaba a sí mismo a esas direcciones. Si el sistema era vulnerable se infectaba y se convertía también en un difusor del gusano.
Fue el primer código maligno clasificado como Gusano Warhol