Na udaru črva strežniki brez gesla
Strokovnjaki podjetja SecurityFocus so zaznali črva poimenovanega SQLSnake, ki napada v internet povezane strežnike Microsoft SQL Server. Črv napada le strežnike, ki nimajo z geslom zaščitenega upraviteljskega računa, kar je že bila pogosta tarča vdiralcev.
Črv najprej dodeli računu gost upraviteljske pravice, iz registra pobere vsa gesla in jih pošlje na izbran naslov elektronske pošte, nakar prične preko vrat 1433, ki jih za dostop do interneta uporablja Microsoft SQL Server, iskati nove nezaščitene strežnike.
Strokovnjaki SecurityFocusa so v prvih dveh dneh zabeležili 1600 okuženih strežnikov, število pa se je večalo po 100 na uro. Kljub temu ocenjujejo, da škoda, ki jo bo povzročil SQLSnake ne bo tako velika kot ob napadih črvov Nimda in Code Red, saj število v splet povezanih strežnikov Microsoft SQL Server ni zelo veliko, kljub temu pa opozarjajo vse uporabnike, naj nemudoma preverijo, če imajo primerne varnostne nastavitve.