Pirmadienį į populiariąją Full-Disclosure el-pašto konferenciją, anonimiškai buvo atsiųstas laiškas su kirmino išeities tekstais. Laiške pavadintame „Trick or treat Larry“ esantis kirminas, patekęs į tinklą ieško Oracle duomenų bazių, tada išbando kelias standartines (dažniausiai pagal nutylėjimą paliekamas) vartotojo ir slaptažodžio kombinacijas ir patekęs į vidų ten sukuria duomenų bazės lentelę.
Pats kodas kolkas nėra pavojingas, tačiau jis parodo realią grėsmę Oracle duomenų bazėms, nes labai dažnai duomenų bazėse yra paliekamos pagal nutylėjimą galimos prieigos.
Šis pranešimas tai įspėjimas administratoriams, norint atkreipti jų dėmesį. „Tikrai destruktyvus Oracle kirminas galėtų sunaikinti tūkstančius duomenų bazių per valandą ir padaryti milijardus nuostolių žalos, bet kolkas toks kirminas nėra paleistas“, - sakė Šlomo Krameris, Imperva saugumo specialistas.
Administratoriams patariama nenaudoti standartinių slaptažodžių ir pakeisti standartinį Oracle duomenų bazės naudojamą prievadą (1521).