Novo worm explora falha no SQL Server

O novo worm infecta computadores com o servidor SQL da Microsoft que mantêm a configuração default.

A [link=http://www.securityfocus.com/]SecurityFocus[/link] detectou o vírus e publicou um boletim onde informa sobre o novo worm que tem o nome de “Voyager Alpha Force”.

Este novo worm, utiliza as redes de IRC para se espalhar e já infectou mais de 300 computadores, de acordo com o boletim, explorando uma falha existente na instalação default do SQL Server da Microsoft.

Quando um administrador de sistema não altera a password que vem por default no software (password em branco), é criada uma falha de segurança que este worm aproveita para infectar o computador.

Em seguida tal como outros worms recentes, vai tentar infectar outros computadores existentes na Internet com a mesma falha.

Depois de muitos computadores estarem infectados, o worm pode dar início a ataques DoS (Denial of Service) enviando grandes quantidades de informação de modo a bloquear outros servidores.

A SecurityFocus recomenda que se altere a password default e que se bloqueie a porta 1433 através de uma firewall.