• Tweet

Un gusano que puede atacar las bases de datos de Oracle ha sido puesto en una lista de direcciones de internet relacionadas con seguridad, elevando el espectro de futuros posibles gusanos con carga peligrosa.

El código del gusano fue puesto el lunes en la lista de discusión Full-disclosure por una persona anónima que usó en la línea del asunto "Trick or treat Larry". Esta es la "prueba de concepto" del gusano con una carga inofensiva, pero gusanos similares automáticamente podrían extenderse entre bases de datos y causar estragos, dijeron investigadores de seguridad el miércoles.

"Trick or treat" es el primer gusano de Oracle que el investigador de seguridad Alexander Kornbrust ha visto "en hábitat natural", fuera de un laboratorio. Los hackers a quienes tienen en la mira las bases de datos de Oracle normalmente apuntan a una sola base de datos y roban la información de ella, dijó Kornbrust, de Red-database-Security GmbH en Neunkirchen, Alemania. Un gusano podría automatizar el proceso de entrar en muchas bases de datos dentro de una empresa o en el Internet, dijo. Algunas empresas usan miles de bases de datos de Oracle.