Embora os prejuízos contabilizados sejam inferiores aos provocados pelo Code Red em 2001, o vírus Slammer, que há pouco mais de uma semana infectava servidores de todo o mundo, foi até agora o worm de disseminação mais rápida a que a Internet já assistiu.



De acordo com um estudo recente da CAIDA - Cooperative Association for Internet Data Analysis, no seu primeiro minuto de propagação, a taxa de infecção do Slammer duplicava a cada oito segundos e meio, atingindo a velocidade máxima em apenas três minutos. Depois deste pequeno período de tempo, a taxa de crescimento abrandou em parte porque a rede não tinha largura de banda suficiente para permitir a sua acção sem restrições.



A maior parte dos 75 mil servidores vulneráveis foram infectados no espaço de apenas 10 minutos após o lançamento do vírus. "Embora este tipo de situação já estivesse teoricamente prevista, a propagação do Slammer foi o primeiro incidente real capaz de demonstrar as capacidades de um vírus de "alta-velocidade", escrevem os autores do estudo.



O Slammer foi 250 vezes mais rápido do que o Code Red, cuja taxa de infecção duplicava a cada 37 minutos. A rápida propagação do Slammer ficou a dever-se a vários factores. O primeiro diz respeito ao seu tamanho reduzido - um décimo da dimensão do Code Red -, o segundo relaciona-se com o seu modo de funcionamento. O vírus gerava endereços IP aleatoriamente e enviava-se para esses endereços para verificar se a máquina-alvo corria uma das duas aplicações de software vulneráveis ao ataque: a base de dados SQL Server 2000 ou o Microsoft SQL Server 2000 Desktop Engine.



Devido à sua natureza aleatória, o Slammer acabaria por infectar todas as máquinas vulneráveis, desde que lhe tivessem dado tempo suficiente para se propagar.



Notícias Relacionadas:

2003-01-28 - Rede de Microsoft afectada por Slammer

2003-01-27 - Infecções por worm SQL Slammer parecem ter reduzido intensidade