Наверное, многие помнят червь Slammer (он же Helkern, он же Sapphire), устроивший в 2003 году интернет-катастрофу глобального масштаба, когда за первые три минуты атаки червь поразил 75 000 серверов по всему миру (и к концу этого периода сканировал по 55 млн IP-адресов в секунду). Количество поражённых узлов удваивалось каждые 8,5 секунд.

Вирус оставил без интернета Южную Корею, нарушил работу банкоматов в США и серьёзно замедлил работу всей Мировой Сети. И это всё натворили какие-то “бестелесные” 376 байт, “жившие” исключительно в оперативной памяти компьютера, сканировавшие IP-адреса и немедленно отправлявшие по ним свои копии. Естественно, ничего подобного бы не произошло, когда бы не серьёзная уязвимость в СУБД Microsoft SQL Server 2000. Поскольку эту уязвимость бросились латать по всему миру, эпидемия спала буквально за день.

Но вот что интересно: вчера в блоге “Лаборатории Касперского” появилось сообщение от эксперта компании Александра Гостева, в котором указывается, что все восемь лет, прошедшие с момента первой эпидемии, Slammer “продолжал жить в интернете и постоянно занимал первые строчки в отчётах по сетевым атакам. Миллионы и миллиарды вредоносных пакетов продолжали рассылаться каждый день, ища жертв и генерируя значительный объём мусорного трафика”.

Затем по необъяснимым причинам трафик червя начал падать. “Лаборатория” указывает на дату 9 марта, поскольку начиная с этого дня количество атакуемых станций упало почти в 10 раз. Одновременно почти вдвое снизилось количество источников червя.

Объяснений, что именно могло произойти, нет ни у кого. По времени это примерно совпало с землетрясением в Японии и выпуском очередного набора патчей от Microsoft, но прямой корреляции с этими событиями нет.