据国外媒体报道就在美国民众庆祝万圣节的当天Full Disclosure安全邮件列表登出了一个名称为给拉里·埃里森的恶作剧的邮件内容是一段源代码这可能是针对甲骨文数据库的第一个蠕虫病毒
据SANS互联网风暴中心称该蠕虫可对所有连入网络的甲骨文数据库进行扫描发现目标之后它会利用几个默认的用户名及密码组合尝试登录登录被许可后该蠕虫会在进入的数据库中建立一个攻击平台
SANS风暴中心的博客称就目前而言该蠕虫还不能构成严重的威胁但相当于发出了一个重要的预警将来很有可能会出现该蠕虫的变种并具备其它的繁殖及传播方法
甲骨文数据库安全专家德国Red Database Security创办者亚里山大考恩布斯特表示目前发现的蠕虫是概念验证型代码也就是目前仅仅是一次攻击实验还没有形成大规模的威胁他说据我掌握的情况这是第一个针对甲骨文数据库的蠕虫病毒微软的SQL服务器和开源MySQL服务器的数据库此前曾受到过蠕虫的侵扰
考恩布斯特表示该蠕虫的危险性很低但它预示着未来更大的潜在危险对数据库管理者来说这无疑于一记警钟
