Batizado de “Sapphire” ou “SQL Slammer”, o worm traz um mecanismo de auto-regeneração que o faz multiplicar-se rapidamente pela Web, gerando quantidades massivas de tráfego e provocando a lentidão da rede.

O worm tirou do ar a maioria dos serviços online da Coréia do Sul (inclusive os de banda larga e os móveis), e de alguns países da Europa. Mas teve pouco efeito nos EUA, segundo o FBI. No Canadá, vários sites foram afetados.

Segundo Ben Koshy, da W3 International Media, que opera milhares de sites em Vancouver (Canadá), os servidores de Internet que foram sobrecarregados pelo vírus voltaram a funcionar somente seis horas depois do início do ataque.

O Sapphire explora uma falha de segurança do SQL Server 2000, software de banco de dados da Microsoft, descoberta em julho do ano passado e que permite a hackers tomar o controle de servidores de banco de dados corporativos.

Ele tem semelhanças com o Code Red, vírus que enlouqueceu administradores de rede em 2001 e que tirou do ar cerca de 300 mil sites e provedores do mundo todo.

Uma correção para a vulnerabilidade do SQL Server 2000 explorada pelo Sapphire já está disponível no site da Microsoft.

O ataque começou por volta das 10h30 deste sábado, com vírus procurando servidores de Internet SQL vulneráveis. Mas o ataque foi tão agressivo e aleatório -enviando milhares de requisições por segundo- que consumiu largura de banda e saturou a maioria dos canais de comunicação da Internet.