航海客蠕虫是一种利用POC漏洞的恶意程序，并认为是不会进行自我复制并传播。但是，近期的网络安全专家发现，近期Oracle的错误列表中不断出现的数字错误，表明航海客蠕虫要蓄意突袭。

　　航海客蠕虫是一种利用POC漏洞的恶意程序，并认为是不会进行自我复制并传播。但是，近期的网络安全专家发现，近期Oracle的错误列表中不断出现的数字错误，表明航海客蠕虫要蓄意突袭。

　　“编码看起来都是不完整的，因为蠕虫病毒并不能够自我复制，但是这种情况可能会被改变。” Oracle专家以及Oracle Security Step By Step的作者，Finnigan在他的blog中提醒道，“这对于使用不安全数据库的人来说是一个令人担忧的问题。现在要做的不单是简单的防范，还要激活UTL_TCP中的执行权限，更改所有的错误口令，不要用1521的listener, 并改用枪密码。

　　Bethesda的SANS 网络风暴中心 (ISC)在其网站上也发布了同样的警告:“从现在的情况看来，蠕虫还没有构成一个很大的威胁，但是，这对于未来蠕虫的繁殖以及大范围的传播是一个警示。”

　　蠕虫病毒在周一第一次出现在丹麦网络安全公司Secunia下的一个错误公布表中。蠕虫病毒以化名出现，冠名以“Trick or treat Larry”。

　　按照ISC的报告，航海者如虫在同一个本地网络中运用UTL_TCP包来扫描远程的Oracle数据库，在找到了本机之外的另一个数据库之后，SID就被得到，蠕虫则开始使用多个用户名以及密码来试图进入数据库。最近，用户密码的列表中显示出了很多“system/manager, sys/change_on_install; dbsnmp/dbsnmp; outln/outln; scott/tiger; mdsys/mdsys; 以及ordcommon/ordcommon. ”之类的信号。

　　当蠕虫获得了一个用户名以及密码后，它就会在用户的库中建立一个名为“X”的表格，保存名为“Y”的数据。ISC认为，这种方式可以很容易地演变成有效载荷。

　　Oracle listener的改变来自TCP/1521的错误端口。

　　如果可能，删除或锁住错误的用户帐户，保证这些错误的用户帐户不能够使用其对应的错误密码。激活UTL_TCP, UTL_INADDR 信息包得PUBLIC权限。为不需要登陆远程数据库的用户激活CREATE DATABASE LINK权限，包括CONNECT角色。