Robak wykorzystuje lukę w oprogramowaniu Microsoft SQL Server 2000 i wysyła pakiet o wielkości 376 bajtów na port UDP 1434 tegoż serwera. Po jego zainfekowaniu (błąd przepełnienia bufora), Slammer zaczyna wysyłać ogromne ilości pakietów, przez co powoduje spowolnienie lub zablokowanie serwera (atak typu 'Denial of Services').

W sobotę, w godzinach największego nasilenia ataku, Symantec Security Response Center zanotowało ponad 22 000 ataków w samych tylko Stanach Zjednoczonych.

Zobacz również:

• Złośliwe oprogramowanie Qbot - czy jest groźne i jak się chronić?

Symantec podał także, że USA Bank of America przyznał, iż sobotni atak Slammera uniemożliwił wybieranie gotówki w ponad 13 000 bankomatów tego banku. Podobna sytuacja miała miejsce w Toronto w Canadian Imperial Bank of Commerce. W Południowej Korei robak uniemożliwił dostęp do Internetu milionom użytkowników, którzy korzystali z usług dostawcy Korea Telecom Freetel oraz SK Telekom. Problemy zaobserwował również fiński operator TeliaSonera. Na razie brak jest informacji, dotyczących szkód spowodowanych przez robaka w Polsce.

Polski oddział Microsoftu poinformował, że wirus rozprzestrzenia się poprzez Internet atakując niezabezpieczone uprzednio systemy z aplikacjami Microsoft SQL Server oraz MSDE. Wykorzystywana przez wirusa luka w oprogramowaniu została przez firmę po raz pierwszy dostrzeżona i uwzględniona w poprawce z lipca 2002r. (http://www.microsoft.com/technet/security/bulletin/MS02-039.asp) oraz kolejnych uaktualnieniach. Wszystkie poprawki zostały również uwzględnione w wypuszczonym ostatnio uaktualnieniu Service Pack 3 (SP3) do Microsoft SQL Server 2000.

Firma zapewnia, że systemy, na których jedna z tych poprawek została zainstalowana, są zabezpieczone przed wirusem. Microsoft zaleca natychmiastowe zainstalowanie najnowszych poprawek zgodnie z instrukcją zamieszoną w publikacji TechNet:http://www.microsoft.com/technet/security/bulletin/MS02-061.asp lub wdrożenia uaktualnienia Microsoft SQL Server 2000 SP3.