Un nuovo worm da qualche ora tenta di bucare tutte quelle installazioni insicure di SQL Server o MSDE, in attesa sulla porta TCP 1433, cercando di loggarsi attraverso l'utente sa con blank password, come da prima installazione.
Benchè sia raccomandato di cambiare al più presto la password, non è raro trovare "bug" o meglio, security hole come questo anche in server di produzione.

Una volta entrato, questo worm attraverso la Stored Procedure xp_cmdshell prende il controllo del server infettato e si propaga.

Le soluzioni per evitare questo genere di problemi sono molteplici, dal bloccare il traffico sulla porta TCP 1433 al di fuori della propria rete, all'ovvio cambio di password per l'utente sa, fino ad eliminare comunque la SP incriminata, a prescindere da questo worm.

Maggiori informazioni per MSDE (comunque molte delle cose dette in questo articolo sono valide anche per SQL Server) nell'articolo Q322336 della KB Microsoft.