美国东部时间1月27日(北京时间1月28日) ，据安全研究机构称，一种蠕虫可利用管理员户弱口令漏洞在数据库系统进行传播。该恶意代码为“MySQL bot”或是可执行代码SpoolCLL，会感染运行Windows操作系统和开源数据库MySQL的电脑。早期的预警显示，目前约有8000名电脑可能被感染。

　　该蠕虫通过猜测系统管理员通用的口令进行初次接入，然后，它利用MySQL的一个漏洞运行另一个bot程序，bot就会完全控制电脑系统。微软称，具有相关特征的不当口令已从安全措施变成了一种安全风险。“长口令也可能包括bot，bot会取得口令。”

　　因为该蠕虫影响Windows系统上运行的数据库软件，它和此前的“SQL蠕虫王”蠕虫极为相似， “SQL蠕虫王”在两年前传播极为迅速。但是，和“SQL蠕虫王”不同的是，恰当的口令会保护系统免受SpoolCLL的攻击。另外，MySQL数据库在Linux等开源系统中广泛应用。这意味着接入互联网的一小部分电脑才会被MySQL bot影响。

　　安全机构称，受bot控制的电脑将会试图接入互联网Relay Chat服务器，以寻找新的目标和进行升级。IRC服务器研究显示，有8500台主机被连接，并指出可能有许多电脑被感染，尽管研究者对感染电脑的数字统计比较保守。安全分析师称：“ 这种bot会通过其它的的渠道进行传播，我们无法确信是否所有的8500台电脑被其感染。”