一种以Microsoft SQL Server为攻击对象的新蠕虫病毒开始在互联网上传播。

　　系统安全公司SecurityFocus命名该病毒为DoubleTap，该公司CTO Elias Levy称目前该病毒已经感染了1600台运行微软数据库软件的服务 器系统，并称尽管该病毒已经开始传播，但不大可能造成非常广泛的危害。

　　他说“我们不认为它会广泛传播”。 反病毒公司赛门铁克以及NAI称该病毒为Spida，SANS协会称该病毒为SQLSnake，该病毒于本周一开始传播。

　　SecurityFocus目前的跟踪观察该病毒每小时约感染100台服务器，但他它只能攻击那些没有设置数据库管理员Frethem/index.htm" target="_blank" style='text-decoration: underline;color: #0000FF'>密码的服务器系统（这是 Microsoft SQL Server的缺省设置）。

　　Levy称“只要数据库管理员按标准操作，系统就会免受攻击”微软目前还未就该病毒发表评论。

　　DoubleTap病毒由JavaScript编写，包含两个可执行部分及一个批命令。一旦它进入系统，就会在管理员组添加用户帐户，并授予病毒对系统的控制权限，同时还改换SQL管理员帐户密码。

　　Levy认为，该病毒拥有较大的破坏潜力，因为目前Microsoft SQL Server数据库软件应用广泛。“目前由很多产品把Microsoft SQL Server作为必须的组成部分，许多电子商务套装软件以及站点开发套装软件与SQL Server捆绑发行，因此如果管理员忽略了密码设置，服务器就会受到攻击”。