W Internecie pojawił się robak atakujący bazy danych Microsoft SQL Server. Rozprzestrzenianie się tego robaka, określanego różnymi nazwami: SQL Snake, DoubleTap, DigiSpid.B.Worm, potwierdzają firmy antywirusowe Symantec, Network Associates i Security Focus.

Przedstawiciel Microsoftu oświadczył, że sprawa dotyczy wyłącznie systemów, na których pracuje SQL Server w wersji 7.0, w którym hasło administratora systemu jest puste - w tym wydaniu taką postać ma domyślne ustawienie hasła. SQL Server 2000 nie używa hasła pustego jako postaci domyślnej hasła administratora. W swoim biuletynie producent zaleca podjęcie kilku kroków zaradczych, przede wszystkim zmianę pustego hasła administratora.

Zobacz również:

• Złośliwe oprogramowanie Qbot - czy jest groźne i jak się chronić?

Po zainfekowaniu systemu worm umieszcza na dysku kilka plików, w tym jeden przeznaczony do poszukiwania nieszczelnych serwerów, które mógłby zaatakować. Inny plik wykonywalny lokalizuje hasła użytkownika w systemie i wysyła je pod zewnętrzny adres pocztowy ustawiony przez hakera.

Przedstawiciel Microsoftu zapewnia również, że usterka ta powinna być wyeliminowana po zainstalowaniu łatek wydanych 17 kwietnia br. i dostępnych w ośrodku webowym Microsoftu.

Worm prawdopodobnie nie rozprzestrzenia się tak szybko, jak jego poprzednicy Nimda czy Code Red głównie z tego powodu, iż SQL Server nie jest tak szeroko rozpowszechniony jak Internet Information Server, będący celem dwóch wymienionych wormów.