Slammer蠕虫被称为蓝宝石，Helkern等。这是2003年传播最快的蠕虫，有人将其称为“沃霍尔蠕虫”。 1月25日发现了它，但1月20日发现了一些痕迹。它生成了大量的网络数据包，导致服务器超载并减慢网络流量。

该蠕虫不会将自身保存在任何内存中，并且不会在系统中创建或修改文件。它仅影响在系统上运行Microsoft SQL Server 2000或MSDE 2000的计算机。如果像Microsoft Biztalk Server这样的软件已在系统中静默安装了MSDE 2000或Microsoft SQL Server 2000，则该蠕虫可能会影响设备。该蠕虫花了15分钟时间传播到世界各地，并感染了30万5.8万人。由于该蠕虫消耗的带宽，许多DNS服务器宕机并遭受大量数据包丢失。

有趣的事实：

• 它在10分钟内感染了更大比例的计算机。
• 几乎所有的Windows系统都受到Slammer蠕虫的影响。
• 该蠕虫影响了专用租用网络，并导致金融机构的服务中断。

谁创造了这种病毒?该病毒的病史是什么?

它最初是由安全专家David Litchfield发现的。在2002年，Microsoft发布了可以修复此蠕虫的补丁程序。由于许多人没有尝试解决此问题，因此在2003年，七万五千台服务器被感染。许多自动取款机无法为消费者服务，并且损害正变得越来越严重。因此，在2003年1月25日，该蠕虫导致了全球互联网速度下降。现在，许多人报告说他们接到了911电话，并且还为许多取消的航班负责。

slammer蠕虫的功能–

• 这会生成大量网络数据包，从而导致服务器超载。后来它减慢了互联网连接速度。
• 它确实会影响任何系统，但会影响具有Microsoft SQL Server 2000(即SQL Server 2000企业版和标准版，SQL Server 2000评估版以及SQL Server 2000 Developer Edition，SQL Server 2000 Personal Edition)或MSDE的那些系统。 2000年运行。

该蠕虫的影响–

• 它减慢了网络连接的速度，因为它生成了大量的网络数据包，导致服务器超载。
• 它具有阻止网络的功能。
• 它具有减慢或阻塞服务器的能力。
• 该蠕虫会使电子邮件服务失败。
• 5，该蠕虫会增加通过UDP端口1434的通信量。
• 该蠕虫不会将自身保存在任何内存中，并且不会在系统中创建或修改文件。
• 它仅影响在系统上运行Microsoft SQL Server 2000的用户。

案例分析：

蠕虫感染了一个国家。一些韩国人声称，他们的整个基础设施都被摧毁了，数十亿韩元损失了。像SK Telecom和ISP KT Freetel Corp这样的公司也失去了互联网连接。在韩国，由于发生了Slammer蠕虫而发生了这种事情。

该蠕虫感染系统的方式–

• 1.它进入计算机内存。
• 2.然后，它加载一些API函数以生成一个IP地址并感染其他计算机。
• 3.它开始发送包含该蠕虫代码的多个数据包，并导致端口受到DDOS攻击。

预防蠕虫–

• 可以通过重新启动受感染的系统来删除该蠕虫。
• 我们应该使用某些杀毒软件，例如Mcafee，Symantec，趋势科技，它们具有这些删除工具，可以删除这种类型的病毒。