В субботу около девяти часов по московскому времени произошла активизация неизвестного ранее серверного вируса, и работа интернета во многих частях мира на несколько часов оказалась практически парализована. По предварительной информации, более всего пострадали сети в Европе и Юго-восточной Азии. В российской части интернета также ощущалось губительное действие вируса.
Вирус эксплуатирует найденную полгода назад дыру в сервере баз данных Microsoft SQL Server 2000. По своим повадкам он напоминает Code Red, распространявшийся по интернету летом 2001 года. Активизировавшись, он пытается отправить свой код по случайно сгенерированным IP-адресам в порт UDP 1434. В случае неудачи он снова и снова повторяет попытку. Сетевые каналы и серверы, подвергающиеся атаке, оказываются перегружены.
Червь имеет крайне небольшой размер - всего 376 байт - и присутствует только в памяти зараженных компьютеров. При работе червя никакие файлы не создаются, и червь никак не проявляет себя (помимо сетевой активности зараженного компьютера).
Microsoft давно выпустила патч, который исправляет используемую вирусом ошибку в Microsoft SQL Server. Однако судя по масштабам эпидемии, большинство системных администраторов не потрудились установить его.
