盡管已經(jīng)反復(fù)發(fā)布警告稱不要把Microsoft SQL Server系統(tǒng)管理員帳戶（默認(rèn)條件下帳戶名為“sa”）密碼設(shè)置為空白，但目前有些用戶仍未采取對策。微軟日前宣布，一種代號為“Voyager Alpha Force”的蠕蟲正在惡意使用無密碼的sa帳戶、打開入侵互聯(lián)網(wǎng)的通道。

　　據(jù)該公司一篇報道稱，這種蠕蟲通過掃描1433端口（SQL Server的默認(rèn)端口），尋找運(yùn)行SQL Server的服務(wù)器。蠕蟲一旦發(fā)現(xiàn)這種服務(wù)器，就會嘗試登錄密碼設(shè)置為空白（Null）的sa帳戶。一旦登錄成功，蠕蟲就會在互聯(lián)網(wǎng)上聊天頻道上公開毫無防備的SQL Server的地址。而且還會試圖從位于菲律賓的FTP站點(diǎn)下載程序并運(yùn)行。如果利用sa帳戶成功登錄SQL Server，該用戶就將被允許以管理員權(quán)限訪問計算機(jī)。在有的系統(tǒng)環(huán)境下，還有可能訪問其他計算機(jī)。有關(guān)詳細(xì)對策請用戶參考上述報道。