24 января в 5:30 утра по Гринвичу червь SQL Slammer (также известный, как Sapphire worm) начинает своё распространение, заражая каждые 10 минут примерно по 75 тыс. компьютеров, имеющих связь с Интернетом. Червь имеет очень маленький габарит - всего 376 байт.

SQL Slammer присутствует только в памяти зараженных компьютеров, и не создает никаких копий своего кода в дисковых файлах. Более того, червь даже никак не проявляет себя, кроме сетевой активности зараженного компьютера.

Используя оплошность переполнения буфера в Microsoft SQL Server 2000, червю удалось изрядно замедлить "рабочую вахту" Интернета в глобальных масштабах: все зараженные сервера в бесконечном цикле посылали пакетики на ненароком выбранные адресочки - и, следовательно, сиё привело к повышению сетевого трафика.

Поскольку никаких действий в чью-либо пользу червяк не предпринимает, несомненно, мы имеем дело с экспериментами кулхацкеров.