Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 27/1/2005
En orm, der foreløbig bliver kaldt Myspooler, ser ud til at sprede sig ved at inficere Windows-computere, der kører databaseprogrammet Mysql. Det vides ikke, hvilken sårbarhed den udnytter.Ormen kan være forklaringen på, at der de senere uger er set en stigning i antallet af angreb på port 3306, som anvendes af Mysql. Ormen optræder i form af et program ved navn Spoolcll.exe. Computere, der er inficeret med ormen, forsøger at oprette forbindelser til port 3306 på en række andre computere.
Internet Storm Center efterlyser oplysninger om ormen. Foreløbig er det ikke endeligt afklaret, at den bruger en sårbarhed i Mysql til at sprede sig med, men noget tyder på det.