E' stato rilevato il worm Spida che si propaga utilizzando i server Microsoft SQl.
Tramite scansione ricerca la porta 1433 e cerca di loggarsi con account sa e password nulla. Dove riesce ad entrare infetta il sistema, spedisce informazioni ad un host esterno e incomincia la scansione per nuovi server sempre con lo stesso metodo.
Non è distruttivo ma occupa risorse quando inizia la ricerca.
Bisogna porre rimedio ad alcuni "settaggi" dei server MS/SQL come descritto dalla Microsoft stessa.
Fonte: Bugtraq