Vírus descoberto no SQL Server

Um novo vírus está a infectar o software SQL Server da Microsoft por toda a internet.

O vírus de nome Digispid.B.Worm, foi desenvolvido em JavaScript e aproveita o facto de muitas vezes os administradores não atribuirem password às contas System Administrators para entrar no sistema.

Para esse efeito, o vírus utiliza a porta 1433 por onde entra. A partir desse momento o vírus copia alguns ficheiros para o disco, envia em seguida dados importantes do software para o endereço “ixltd@postone.com” e por fim altera a password do System Administrator.

A Microsoft já publicou um [link=http://www.microsoft.com/security/security_bulletins/ms02020_sql.asp]boletim[/link] onde detalha o que deve fazer e a Symantec, tal como outras empresas já disponibilizou um [link=http://securityresponse.symantec.com/avcenter/venc/data/digispid.b.worm.html]artigo[/link] onde descreve como remover o vírus.