22 พฤษภาคม 2545 เวลา 12:36 น.
หนอนไวรัสพันธ์ใหม่อะลาวาดอีกแล้ว เป้าหมายคือ Microsoft SQL Server โดยช่องโหว่เกิดจากการไม่ได้ลงชุดโปรแกรมแก้ไข(patch)ที่ออกมาในช่วงเดือน เมษายน และประมาทเลินเล่อด้วยการไม่ได้ตั้งรหัสผ่านของแอดมินฯ
หนอนไวรัสตัวนี้ เริ่มต้นแพร่กระจายเมื่อวันจันทร์ที่ผ่านมา ส่งผลให้แทรฟฟิกบนพอร์ตของเซิร์ฟเวอร์(ช่องทางการส่งข้อมูล)ที่ใช้งานโดย Microsoft SQL กระโดดขึ้นไปสูงมาก Incidents.org รายงานว่า SQLSnake(ชื่อไวรัสที่หน่วยงานนี้ตั้งให้) ได้ติดเข้าไปใน SQL Server ทั้งหมด 2,450 เครื่องแล้ว โดยโปรแกรมที่สามารถแพร่เชื้อได้ด้วยตัวมันนี้เอง ถูกตั้งชื่อว่า Spida.a.worm โดยบริษัทป้องกันไวรัส Symantec และ Network Associates และชื่อ Double Tap โดยบริษัท SecurityFocus แค่ชื่อของไวรัสก็เรียกันให้มั่วไปหมดแล้ว หนอนไวรัสตัวนี้จะติดบนคอมพิวเตอร์ที่ติดตั้ง Microsoft SQL Server ไว้แล้ว โดยถ้าซอฟต์แวร์ไม่ได้ลงโปรแกรมชุดแก้ไขที่ไมโครซอฟท์แจกจ่ายให้ดาวน์โหลดไป เมื่อปลายเดือนเมษายนที่ผ่านมา และไม่ได้มีการกำหนดพาสเวิร์ดให้กับแอคเคาต์ของแอดมินด้วย เซิร์ฟเวอร์ตัวนี้ก็จะมีโอกาสเสี่ยงโดนเจาะทำลายมากที่สุด องค์ประกอบของหนอนตัวนี้ เขียนขึ้นด้วย JavaScript โดยมีคอมโพเนนต์ที่ถูกเรียกให้ทำงานอีก 2 ตัว และแบตช์ไฟล์ เมื่อมันเข้าไปในระบบ มันจะเพิ่มแอคเคาต์ของผู้ใช้ที่เป็น guest เข้าไปในกลุ่มแอดมิน(admininstrator group) ซึ่งจะอนุญาติให้หนอนเข้าควบคุมระบบได้ นอกจากนี้มันยังสามารถเปลี่ยนพาสเวิร์ดของแอดมินได้อีกด้วย ดังนั้นการติดไวรัสซ้ำซ้อนในระบบจะไม่เกิดขึ้น ความจริงหนอนไวรัสบนเซิร์ฟเวอร์ ไม่ใช่เรื่องใหม่ ปีที่แล้วหนอนไวรัส Code Red เที่ยวอะลาวาดเจาะเว็บเซิร์ฟเวอร์ในช่วงเดือนกรกฎาคม ตามด้วยการพบช่องโหว่ในเว็บเซิร์ฟเวอร์อย่าง Microsoft IIS และเมื่อต้นปีนี้เอง เรายังได้รู้จักกับหนอนไวรัสชื่อว่า Voyager Alpha Force ซึ่งใช้ข้อได้เปรียบจากความอ่อนแอของระบบในลักษณะเดียวกันนี้เพื่อการเจาะ ทำลายทั้งสิ้น
