Indhold
En ny orm gennemsøger internettet for servere, der kører Microsoft SQL 7 eller 2000. Når ormen finder en SQL-server, kan den inficere systemet, hvis man ikke anvender noget system administrator password og har forsømt at installere sikkerhedsopdateringer fra Microsoft.
SQLSnake.worm kaldes også Digispid.B.Worm, SQLSpida.B og en halv snes andre navne. Ormen sender følsomme oplysninger fra serveren til en mail-konto i Singapore. Denne konto kan dog ikke længere modtage post, da den er fyldt op. Derudover forsøger den at sprede sig til andre servere.
Man er altså beskyttet mod SQL-ormen, hvis man har lukket hullerne ved hjælp af Microsoft rettelser til SQL Server 7.0 eller SQL Server 2000, og så bør man sørge for, at der er oprettet password til serveren.
Da ormen leder efter SQL-servere på port 1433, kan man endvidere blokere for trafikken til denne port i sin firewall.
