De worm, genaamd SQLslammer, heeft het gemunt op SQL-servers die op Windows 2000-servers draaien. De worm lijkt zich in snel tempo te verspreiden. VirusAlert heeft het virus inmiddels de aanduiding `gevaarlijk' gegeven. De worm zorgde zaterdagochtend voor zoveel dataverkeer dat veel netwerken overbelast raakten. Ook Xs4all had zaterdagochtend problemen, maar zegt inmiddels maatregelen te hebben genomen. Wel waarschuwt de internetprovider dat websites nog steeds slecht bereikbaar kunnen zijn. Security.nl meldt dat ook de Amsterdam Internet Exchange (AMS-IX) vanochtend korte tijd problemen heeft gehad als gevolg van de worm. Systeembeheerders wordt aangeraden poorten 1432 tot en met 1434 te blokkeren. De worm maakt gebruik van het User Datagram Protocol (UDP). Met dit protocol kunnen gegevens worden verzonden zonder dat er daadwerkelijk een verbinding tot stand wordt gebracht. De snelheid van de verspreiding en besmetting is hierdoor veel hoger dan bij eerdere wormen het geval was. Door gebruik te maken van het UDP-protocol kan het virus vanaf één server tientallen megabits aan dataverkeer genereren. SQLslammer probeert via poort 1434 een server te besmetten, waarna het geïnfecteerde systeem gebruikt wordt om andere servers te besmetten. Hierbij maakt de worm gebruik van een eerder ontdekt lek, waarvoor Microsoft eind juli vorig jaar al een patch uitbracht.