網際網路風暴中心(Internet Storm Center)27日在一份報告中指出,一隻名為「MySQL bot」亦稱SpoolCLL(以其執行檔命名)的蠕蟲,已經開始在資料庫系統中散佈。這隻惡意程式專門感染微軟Windows作業系統與開放原始碼資料庫MySQL。此外,MySQL資料庫一般多是安裝在Linux作業系統上執行,這意味著僅有少部分連上網路的系統會被這隻MySQL bot感染。
網際網路風暴中心在告示中表示,該蠕蟲會用一般常見的系統管理員密碼來破解資料庫機器,然後再以MySQL的一個漏洞來執行另一支程式(亦即所謂的bot軟體),進而完全掌控該部系統。
網際網路風暴中心表示,被感染的系統會嘗試連上IRC伺服器以便尋找其他目標,並取得更新。初步的IRC伺服器調查顯示已有8500個主機連上,顯示不少電腦已經遭感染,但研究人員不願對數字遽下定論。
提供風暴中心分析資料的LURHQ安全廠商研究員Joe Steward表示,這隻蠕蟲可利用其他方法來擴散,我們無法斷言所有8,500台電腦都是被這隻病毒感染的。