在信息安全领域，Slammer Worm是一种非常危险的病毒。

Slammer Worm 也被称为 Sapphire、Helkern 等。 这是2003年传播速度最快的蠕虫病毒。有人将其称为“Worhol蠕虫”。 该现象被发现的时间是1月25日，不过在1月20日时，也发现了一些与之相似的痕迹。 这导致了大量网络数据包的产生，从而使得服务器不堪重负，网络的传输速度也受到了严重影响。 这个蠕虫不会在任何内存中保存自己的信息，也不会在系统中创建或修改任何文件。 这种情况只会影响那些在系统中运行着Microsoft SQL Server 2000或MSDE 2000的计算机。 如果系统中安装了像 Microsoft Biztalk Server 这样的软件，而这些软件会悄悄地在系统中安装 MSDE 2000 或 Microsoft SQL Server 2000，那么这种病毒就有可能对相关设备造成危害。 这种病毒在15分钟内就传播到了全球各地，感染了超过35万5千8千人。 由于这种蠕虫程序消耗的带宽非常巨大，许多DNS服务器因此陷入瘫痪，同时还出现了大量的数据包丢失现象。

有趣的事实：

• 它在10分钟内感染了更大比例的计算机。
• 由于“Slammer蠕虫”的攻击，几乎所有的Windows系统都受到了影响。
• 该蠕虫影响了该私人租赁网络，导致金融机构的服务中断。

是谁创造了这种病毒？这种病毒的历史是怎样的？

这项技术最初是由安全专家大卫·利奇菲尔德发现的。 在2002年，微软发布了一个补丁，可以修复这个病毒问题。 由于许多人都没有尝试去修复这个漏洞，因此在2003年，有7.5万台服务器受到了感染。 许多自动取款机无法正常运行，这让消费者的体验更加糟糕了。情况似乎只会越来越糟。 因此，在2003年1月25日那天，这种蠕虫病毒导致全球互联网出现延迟现象。 现在，有很多人报告称，他们收到了紧急呼叫电话，同时还有许多航班被取消。

Slammer蠕虫的功能——

• 这会产生大量的网络数据包，从而导致服务器负担过重。最终，这会使得互联网连接速度变慢。
• 它确实会影响任何系统，不过，它主要影响那些运行着Microsoft SQL Server 2000的系统。具体来说，包括SQL Server 2000企业版和标准版、SQL Server 2000评估版以及SQL Server 2000开发者版和SQL Server 2000个人版。此外，MSDE 2000也会受到其影响。

这种蠕虫的效应——

• 这会减慢网络连接的速度，因为生成了大量的网络数据包，从而导致服务器负担过重。
• 它具有能够阻止网络正常运行的功能。
• 它有能力减缓或阻止服务器的运行。
• 这种蠕虫可能会导致电子邮件服务出现故障。
• 这种蠕虫能够增加通过UDP端口1434的流量。
• 这个蠕虫不会在任何内存中保存自己的数据，也不会在系统中创建或修改任何文件。
• 这只会影响那些在系统上运行着Microsoft SQL Server 2000的计算机。

案例研究：

有一个国家受到了这种蠕虫病毒的影响。一些韩国人声称，他们的整个基础设施都遭到了破坏，数十亿韩元的损失也由此产生。像SK Telecom和KT Freetel Corp这样的公司也失去了网络连接。这种情况发生在韩国，就是因为那款名为“Slammer”的蠕虫病毒。

这种病毒感染系统的方式——

• 它会被存储到计算机的内存中。
• 然后，它会调用一些API函数来生成IP地址，从而感染其他机器。
• 它开始发送多个数据包，这些数据包中包含了该蠕虫的病毒代码。最终，这会导致对该端口的DDoS攻击。

预防这种蠕虫的感染——

• 可以通过重启受感染的系统来清除该病毒。
• 我们应该使用一些杀毒软件，比如 McAfee、Symantec 和 Trend Micro 等，这些软件都拥有能够清除这类病毒的工具。