Gebruikers van oudere versies van Microsofts SQL Server moeten hun paswoordinstellingen wijzigen, willen zij niet ten prooi vallen aan een virus.
Het virus, de zogeheten ‘SQL Snake’, heeft het gemunt op computers die gebruik maken van de SQL Server 7 Web databasesoftware. Deze wordt verkocht zonder paswoord voor de gebruiker. Op het moment dat de worm geen gebruikerspaswoord aantreft, maakt het er zelf een aan, om vervolgens een lijst van gebruikersnamen en paswoorden naar een vrij internetadres te mailen, aldus cto Elias Levy van SecurityFocus tegenover persbureau Reuters.
Volgens Levy zijn inmiddels veertienhonderd tot zestienhonderd computers met de worm besmet, voornamelijk in de Verenigde Staten en Zuid-Korea. Op zichzelf is de worm niet schadelijk, maar het kan het netwerkverkeer wel in de war brengen.
Door de beveiligingsexperts wordt benadrukt dat SQL Server 2000, die eind 2000 op de markt verscheen, niet het hetzelfde euvel als de oudere SQL Servers vertoont. De reden daarvoor is dat deze versie de gebruikers direct van een paswoord voorziet.