Ormen SQL Slammer eller SQL Sapphire, der angreb internettet i forrige uge, var den hurtigst spredende orm nogensinde.
Det konkluderer en undersøgelse, som en gruppe sikkerhedseksperter fra en række amerikanske univiversiteter og sikkerhedsgrupper har udarbejdet.
Ifølge undersøgelsen udgjorde SQL Slammer en "betragtelig milesten i orme-evolutionen".
Fordoblingstid: 8.5 sekunder
De tal, som ekspert-gruppen er nået frem til, taler deres eget sprog.
I løbet af de første tre minutter, hvor ormen var aktiv, blev antallet af inficerede maskiner fordoblet for hver 8,5 sekunder.
Det er mere end 250 gange hurtigere end alle tiders værste virus, Code Red, der raserede internettet i 2001 og gjorde skade for over 13 milliarder kroner.
Code Red havde en fordoblingstid på 37 minutter, hedder det i undersøgelsen.
Hovedparten ramt efter 10 minutter
Slammers hurtige fordoblingstid betød, at hovedparten af de omkring 75.000 maskiner, der blev inficeret, var ramt, omkring 10 minutter efter Slammer blev aktiveret.
Den hurtige spredning skyldes blandt andet, at Slammer med en størrelse på kun 376 byte var meget lille. Det betød, at den på en nemmere måde kunne "smugles" ind i computerne.
Code Red var på 4K, mens Nimda var på omkring 37K.
Slammer videresendte i modsætning til Code Red sig desuden til tilfældige IP-adresser uden først at undersøge, hvilken af de to sårbare styresystemer - Microsofts SQL Server 2000-database eller MSDE 2000 - de pågældende maskiner kørte på.
Det betød, at virussen blev sendt afsted på må og få med meget stor hastighed
Code Red var designet til at kun at angribe servere, som virussen vurderede var sårbare. Det medførte en meget langsommere spredningstid.
Relevant link
