La variante Spybot intenta infectar los servidores MySQL (bases de datos de código fuente abierto) que utilizan contraseñas débiles para las cuentas administrativas. Además de la propagación de la variante Spybot en los servidores MySQL, se sabe que también se propaga al uso compartido de archivos WINS, DCOM y Windows, al Servicio local de Subsistemas de Autoridad de Seguridad (LSASS) y al servidor Microsoft SQL.
Symantec ha identificado más de 4.000 equipos en el mundo que se han infectados con este gusano, a través de su Sistema de Control de Amenazas DeepSight. El Sistema de Control de Amenazas DeepSight de Symantec, parte de las Soluciones de Alerta Temprana de Symantec, rastrea las amenazas a la seguridad por medio de su extensa red global.
El Sistema de Respuesta de Seguridad de Symantec recomienda a los administradores de red adoptar las siguientes estrategias de mitigación:
- Asegurarse de que las cuentas MySQL empleen contraseñas fuertes y difíciles de adivinar.
- Filtrar el tráfico que entra en los puertos 3306, 42, 135, 445, 1025, 1433 TCP y puerto 69 UDP en los perímetros de la red.
- Filtrar el tráfico que sale en los puertos 5002 y 5003 TCP.
- Restringir las conexiones que entran a la base de datos MySQL únicamente a equipos anfitriones confiables o internos.
- Asegurarse de aplicar las definiciones antivirus más recientes.
| 
Symantec ha identificado una variante del gusano W32.Spybot que ataca los servidores MySQL en la plataforma Microsoft Windows. 
