Tudi izčrpne analize zlonamerne programske kode namreč niso prinesle oprijemljivih sledi o izvoru oz. avtorjevi identiteti. Številni strokovnjaki pa kljub temu domnevajo, da je internetni črv W32.SQLExp kitajskega izvora.
Nekateri strokovnjaki, ki sodelujejo v preiskavi, so prepričani, da je bil internetni črv W32.SQLExp osnovan na programski kodi, ki jo je pred nekaj meseci na spletu objavil ugleden britanski računalniški raziskovalec David Litchfield, ki je lani razkril luknjo v Microsoftovi programski opremi, prek katere se je črv minuli vikend širil. Litchfield je kodo objavil z namenom, da pojasni sistemskim administratorjem, kako lahko hekerji napadejo njihove sisteme.
Njegovo kodo naj bi kasneje predelal avtor virusov, ki je v kitajski hekerski skupnosti znan pod imenom Lion. Spremenjena koda je namreč bila objavljena na internetnem stičišču kitajske hekerske zveze, znane pod imenom Honker. Ta skupina hekerjev je med drugim sodelovala tudi v spopadu med ameriškimi in kitajskimi hekerji, ki se je vnel leta 2001 po prisilnem pristanku ameriškega vohunskega letala.
Kljub nezgrešljivim podobnostim med obema programskima kodama pa je po mnenju strokovnjakov zaenkrat nemogoče dokazati, da je za internetni napad kriva hekerska skupina Honker. Za razliko od nekaterih ostalih dosedanjih internetnih virusov, ki so močneje vplivali na delovanje interneta (npr. virus LoveBug leta 2000), je koda tega črva zelo zgoščena, tako da ne vsebuje nobene informacije o hekerjevih vzdevkih ali kakršnikoli lokaciji. Prav tako avtor pri njegovi izdelavi ni uporabljal kakšne značilne tehnike programiranja, tako da ga preiskovalci tudi s primerjavo z ostalimi kodami znanih virusov niso mogli identificirati.
FBI naj bi sicer ugotovil, da se je napad v soboto začel v Koreji in na Japonskem, kar pa ne pomeni, da je tudi avtor črva iz teh držav, ampak le to, da je virus tam našel prve ranljive računalnike. Po mnenju nekaterih poznavalcev je na podlagi dosedanjih izkušenj možen način za ugotovitev avtorja virusa tudi pregledovanje spletnih klepetalnic, kjer se hekerji, v želji po slavi, pogosto izdajo.
Miles McNamee, eden vodilnih delavcev v internetnem centru ameriške tehnološke industrije za hitro obveščanje, je pojasnil, da bo škoda zaradi internetnega napada ta teden najbrž narasla že na nekaj milijard dolarjev. Kar nekaj ameriških bank, vladnih ustanov in tudi centrov za hitro obveščanje je po sobotnem napadu namreč imelo nepričakovano veliko težav, ki so jih uspeli odpraviti šele v prvih dneh tega tedna. Med njimi sta bila tudi American Express in Bank of America, ki ji je zaradi napada odpovedal celo sistem bančnih avtomatov.
Microsoft je doslej prodal že več kot milijon kosov programa SQL Server 2000, v ponedeljek pa je njegov popravek, ki odpravlja luknjo v programu, z interneta naložilo 6800 uporabnikov na uro.
Nekateri strokovnjaki ugotavljajo, da napad Slammerja spominja na napad virusa CodeRed, ki je julija 2001 okužil prek 300.000 računalnikov in jih uporabil za skupni napad na spletno stran Bele hiše.
