Первой и пока самой крупной жертвой вируса оказалась Южная Корея, где в субботу не работал ни один из национальных Интернет провайдеров. Банкам, государственным учреждениям и корпорациям повезло, что атака пришлась на выходной - вред, нанесенный вирусом этим учреждениям, оказался минимальным.
Южнокорейские банки оказались не единственными пострадавшими. В США большинство банкоматов Bank of America Corp. 25 января не работали из-за действий хакеров. Представительница Bank of America - третьего по величине банка в США - Лиза Гэньон заявила, что большая часть 13 тыс. банкоматов не могли проводить операции по запросам клиентов из-за действия неизвестного пока вируса.
За ситуацией в настоящее время следят в Центре защиты национальной инфраструктуры в ФБР США. Один из советников президента США по вопросам компьютерной безопасности Говард Шмидт утверждает, что ситуация уже находится под контролем. По данным производителя антивирусных программ Symantec, в мире пострадало около 22 тыс. серверов.
Спустя 6 ч после начала атаки администраторы сетей начали постепенно возвращать траффик к жизни. Эксперты предполагают, что "остановивший" Интернет вирус распространялся через компьютеры, на которых был установлено программное обеспечение SQL Server корпорации Microsoft. Предположительно, авторы вируса воспользовались открытой в июле 2001 г. "дыркой" в системе Windows, которая позволяла потенциальным хакерам добираться до баз данных корпоративных серверов, использующих эту операционную систему.
Компания Microsoft назвал тогда проблему "критической" и предложила бесплатную программу для латания этой "дыры", но узнать, сколько системных администраторов воспользовались предложением, а сколько понадеялись на авось, невозможно.
Несмотря на то, что к настоящему моменту основные неполадки в Интернете после атаки хакеров устранены, вирус может проявиться с новой силой в начале рабочей недели. Остается заметить, что за последние 1,5 г. это самая крупная акция кибер-террористов.