Daño Estimado: Causó una denegación de servicio en algunos
host de
internet, volviendo lento el tráfico de internet el 25 de enero de 2003, e incluso volviendo inaccesible internet en Corea del Sur.
El gusano se propagó rápidamente, infectando la mayoría de sus 75 mil víctimas en 10 minutos.
¿Por qué?: A pesar de su nombre, SQL slammer no utiliza el lenguaje SQL, pero sí explota un
bug en los productos Microsoft SQL Server y MSDE de Microsoft.
El gusano compromete al
ordenador infectado de las siguientes formas:
- Abre un socket Netbios para enviar el
paquete de datos
- Hace uso de la función API, "GetTickCount" (KERNEL32.DLL), para generar un número IP al azar al que envía el paquete del virus.
- Se envía repetitivamente a todas las direcciones IP generadas y al
puerto 1434/udp.
El gusano generaba direcciones IP aleatorias y se mandaba a sí mismo a esas direcciones. Si el sistema era vulnerable se infectaba y se convertía también en un difusor del gusano.
Fue el primer
código maligno clasificado como
Gusano Warhol