Der neue Wurm namens Oracle Voyager basiert auf einem Proof-of-Concept, das Ende letzten Jahres in einigen Sicherheits-Mailing-Listen veröffentlicht wurde. Der Wurm nutzt eine Sicherheitslücke in der Prozedur VALIDATE_STMT des DRILOAD-Pakets. Er rüstet normale Datenbank-Konten mit Administrationsrechten aus und installiert Hintertüren im System. Nach Angaben der IT-Sicherheitsfirma Application Security sind derzeit aber noch keine attackierten Oracle-Systeme bekannt. (www.tecchannel.de)