Ocak ayında saldırı sayısı 20.000 olarak raporlandı. Bu bir rekor. Bu nedenle güvenlik analistleri bu yılın güvenlik saldırıları açısından çok yoğun bir yıl olacağı tahmininde bulunuyorlar.
Saldırı sayısındaki bu artış oranından hareketle, Mi2g firmasının tahminlerine göre yıl boyunca saldırı sayısı 180.000 kadar olacak. 2002 yılındaki rakamın 82.525 olduğu düşünülürse bu aşırı bir artışı işaret ediyor.
Geçtiğimiz hafta sonlarından birinde meydana gelen Slammer saldırısı, Londra merkezli Mi2g firmasının tahminine göre 945 Milyon $ ile 1.15Milyar $ arasında bir zarara yol açtı. Bu zararın e-maillerin, iş ve ATM işlemlerinin yavaşlaması ya da iptal olması sonucu oluştuğu bildiriliyor. Mi2g’nin Slammer’in kayıtlardaki en çok zarara yolaçan 9.virüs olduğunu da belirtiyor.
Mi2g’nin başkanı DK Matai; “Slammer’in emergency sistemler, internet omurgası, havayolları ve finansal servislerde yarattığı kısa ama etkili kesinti çok pahalıya mal oldu. Önümüzdeki aylarda Slammer türevleri radikal saldırganlar tarafından bir takım karmaşık tehditler için kullanılabilir. Bu da katlamalı br etkiye yol açacaktır. Tüm dünya network’lerinin buna hazırlıklı olması lazım.” diyor.
Slammer, 3 gün boyunca Avrupa’dan Kuzey Amerika ve Asya’ya giden trafiği etkiledi. En yüksek seviyesine 25 ocak 2003 cumartesi günü erişti. Durum tüm dünya’daki network yöneticilerinin gerekli yamaları yüklemesi sonrası düzelebildi.
Kurtçuk bilindiği gibi, Microsoft’un SQL 2000 Web sunucularının 6 ay önce açıklanmış ve de yaması yayınlanmış bir açığını kullandı. Anlaşılan pek çok firma bu yamayı kurmamıştı.
Kurtçuk aslında makinalara bir zarar vermedi. Dosyaları silmedi ya da değiştirmedi. Ama büyük network paketleri yarattı ve gönderdi. Böylece sunucu ve roter’lar aşırı yüklendi ve gelen diğer çağrılara cevap veremez oldu. Hatta tamamen koptu.
Güvenlik analistleri Slammer’den gelebilecek başka bir zarar olamayacağını düşünüyorlar. Bu arada halen USA, Güney Kore gibi ülkelerin hükümetleri kurtçuğun izini sürüyorlar. İlk araştırmalar kurtçuğun Çin orijinli olduğu şeklinde.
Mi2g’den alınan bilgiye göre saldırı 13 ana DNS sunucusunun 5’ini susturdu. emergency telefon sistemlerine etkide bulundu. Online bilet satışlarını yavaşlattı. Kredi kart ve ATM sistemlerini etkiledi.