首个针对Oracle数据库的蠕虫于万圣节现身

　　据国外媒体报道，就在美国民众庆祝万圣节的当天，Full Disclosure安全邮件列表登出了一个名称为“给拉里·埃里森的恶作剧”的邮件，内容是一段源代码，这可能是针对甲骨文数据库的第一个蠕虫病毒。

　　据SANS互联网风暴中心称，该蠕虫可对所有连入网络的甲骨文数据库进行扫描，发现目标之后，它会利用几个默认的用户名及密码组合尝试登录，登录被许可后，该蠕虫会在

进入的数据库中建立一个攻击平台。

　　SANS风暴中心的博客称：“就目前而言，该蠕虫还不能构成严重的威胁，但相当于发出了一个重要的预警，将来很有可能会出现该蠕虫的变种，并具备其它的繁殖及传播方法。”

　　甲骨文数据库安全专家、德国Red Database Security创办者亚里山大-考恩布斯特表示，目前发现的蠕虫是概念验证型代码，也就是目前仅仅是一次攻击实验，还没有形成大规模的威胁。他说：“据我掌握的情况，这是第一个针对甲骨文数据库的蠕虫

　　考恩布斯特表示：“该蠕虫的危险性很低，但它预示着未来更大的潜在危险。对数据库管理者来说这无疑于一记警钟。”(n109)