De uit 2003 stammende SQL Slammer-worm heeft eind vorig jaar een comeback gemaakt, zo claimt beveiligingsbedrijf Check Point. De Slammerworm, ook bekend als Sapphire, infecteerde Windows 2000 servers die Microsoft SQL Server draaiden of Microsoft SQL Data Engine (MSDE) gebruikten.

De worm gebruikte een beveiligingslek in de software om zich van machine naar machine te verspreiden. Daarbij veroorzaakte het veel netwerkverkeer. Het beveiligingslek waar Slammer misbruik van maakte was zes maanden eerder al door Microsoft gepatcht, maar de update was nauwelijks door systeembeheerders geïnstalleerd. Sommige rapporten schatten dat binnen 10 minuten alle kwetsbare machines op het internet door de worm waren geïnfecteerd. De worm besmette echter geen bestanden, waardoor beheerders de malware eenvoudig konden verwijderen door de server te resetten.

Volgens Check Point is de worm 13 jaar later nog steeds actief. Tijdens een routineanalyse van verzamelde gegevens zag het beveiligingsbedrijf een toename van het aantal aanvallen tussen 28 november en 4 december, waardoor het één van de meest actieve malware in deze periode was. Het ging om systemen in allerlei landen die doelwit waren. Check Point noemt geen concreet aantal hoe vaak de worm werd waargenomen. Het Internet Storm Center laat echter zien dat er begin december inderdaad een piek was in het aantal hits op udp-poort 1434 waar de Slammerworm gebruik van maakt.