Agora, mais de uma década depois, o SQL Slammer voltou à ação. Durante uma análise rotineira aos dados globais recolhidos pela Check Point ThreatCloud, a multinacional de segurança detetou um aumento massivo no número de tentativas de ataque entre os dias 28 de novembro e 4 de dezembro de 2016, tornando o worm num dos principais malwares detetados durante o período.

As tentativas de ataque detetadas dirigiam-se a um total de 172 países, com 26% das ofensivas a terem como alvo redes norte-americanas. Além disso, os endereços IP que iniciaram o maior número de ataques relacionados com o SQL Slammer estão registadas na China, Vietname, México e Ucrânia.

Em resumo, embora o worm se tenha propagado principalmente em 2003 e apenas tenha sido visto na última década, o aumento massivo nas tentativas de ataque observado nos últimos tempos faz com que os analistas da Check Point se questionem se esta ameaça está, de facto, a voltar à carga.