安全专家日前表示，最近在互联网上传播，专门攻击存在缺陷的微软数据库的SQL蠕虫已迅速超过前辈红色代码及尼姆达，成为近段时间攻击电脑最厉害的病毒。

　　自从5月20日，SQLsnake蠕虫，也叫Spida及Digispid首次露面以来，就一直在扫描成千上万台与Internet相连的电脑系统的1433端口，企图寻找运行微软SQL且没有在系统管理员帐号上设置适当Frethem/index.htm" target="_blank" style='text-decoration: underline;color: #0000FF'>密码的系统。

　　据安全公司Dshield.org一份最新的"受病毒攻击最多端口"的统计报告显示， SQL蠕虫对1433端口的攻击在过去几个月里已首次超过红色代码及尼姆达对80端口的攻击。

　　根据Dshield对北美州站点的统计数字来看，过去五天，1433端口受到的攻击占到56％，而80端口只有11％，相去甚远。在亚州，这种情况更为严重，有66％的攻击指向1433端口，12％瞄准80端口。另据入侵报告显示，1433端口近日有41％被入侵过，而80端口为23％。

　　Dshield的安全专家Johannes Ullrich称，SQLsnake突然占据病毒攻击排行榜首位，部分是由于红色代码及尼姆达这样具破坏力病毒的一种自然轮回。在此期间，电脑安全专家正密切关注SQL蠕虫。

　　美国计算机紧急响应小组（CERT）就发出警告称，该病毒会获取有BUG的系统上的数据库密码，并将密码发送给病毒作者。因此，系统管理员必须尽快更改被感染系统上的所有密码，而不仅仅是系统管理员帐号的密码。为了帮助管理员查找他们网络上有漏洞的SQL数据库，Eeyeo数据安全公司发布了一个免费的扫描软件，该软件可以识别系统管理员帐号是否密码为"null"或未设置，但不能检测系统是否被感染。下载地址为：http://www.eeye.com/html/Research/Tools/sqlworm.html