Un equipo de expertos en seguridad de redes en California ha determinado que el virus que atacó y ralentizó Internet el 25 de enero era el 'worm' más rápido jamás registrado.

En el plazo de 10 minutos a partir de su debut a las 5:30 de la mañana (UTC) del 25 de enero, se observó que el worm había infectado ya a más de 75.000 servidores vulnerables, también pudiendo haber sido infectados otros tantos miles por todo el mundo. Los servidores infectados arrojaron miles de millones de copias del gusano al ciberespacio, retardando perceptiblemente el tráfico de Internet e interfiriendo con muchos servicios comerciales basados en Internet.

Las instrucciones del software del worm Sapphire, resueltas en 376 bytes, representan solamente una décima parte del tamaño del worm Code Red que se propagó por Internet en julio de 2001. El Sapphire explotó una conocida vulnerabilidad en los servidores SQL de Microsoft usados para la gestión de bases de datos, y del MSDE 2000, una versión reducida del SQL para el uso personal.

El equipo californiano que investigó el ataque confió en los datos recopilados por un sistema de 'telescopios' de Internet estratégicamente situados en las confluencias de la red alrededor del globo. Estos dispositivos muestrearon mil millones de 'paquetes' de información, de forma similar al sistema de captura de fotones de los telescopios. >de * Sapphire/Slammer worm shatters previous speed records for spreading through the Internet*. 4 de febrero, 2003

contexto relacionado
> The Spread of the Sapphire/Slammer Worm By David Moore, Vern Paxson, Stefan Savage, Colleen Shannon, Stuart Staniford, and Nicholas Weaver. 4 de febrero, 2003
> CERT Advisory CA-2003-04 MS-SQL Server Worm. 25 de enero, 2003
> i love you :: computer_virus_hacker_culture. 23 de mayo, 2002

imago
> carcomido: programación de un cuerpo vacío