Von einem neuen Wurm berichtet Golem: Er sucht nach MySQL-Installationen unter Windows und versucht sich mit Hilfe einer Liste von Passwörtern über den Standardport 3306 als root zu verbinden. Er verbindet sich auf einen IRC-Server, sucht aber auch generell (ich nehme mal an über IP Ranges) nach neuen Opfern. Er verwendet MySQL nur dazu, sich zu installieren und beschädigt an MySQL selber nichts. Schützen kann (und sollte!) man sich, indem man ein sicheres root-Passwort verwendet und/oder Zugriffe auf MySQL von root nur lokal erlaubt. Weitere Infos auch im SANS ISC.