SecurityFocus heeft inmiddels een waarschuwing op zijn site geplaatst voor de nieuwe `hybride' hackerstool. De tool is hybride omdat deze de middelen voor een DDoS-aanval combineert met de automatische verspreiding die zich tot nu toe nog alleen bij wormen voordeed. De tool verspreidt zich via Microsoft SQL servers. De servers die ontvankelijk zijn voor de tool hebben een fout in de configuratie. De tool scant de accounts van de systeembeheerder. Indien het standaard lege wachtwoord van de System Administrator niet gewijzigd is, zijn de servers kwetsbaar. Op woensdag, de eerste dag dat `Voyager Alpha Force' werd waargenomen, zouden zo'n 300 servers geïnfecteerd zijn. Dat is uiteraard kinderspel vergeleken bij de duizenden systemen die in augustus en september door Code Red en Nimda werden getroffen. Niettemin zouden zelfs enkele honderden besmette systemen de nodige schade kunnen veroorzaken, aldus Elias Levy van SecurityFocus tegen CNet. De besmette servers zijn nog niet gebruikt voor een DDoS-aanval, maar daarmee is het gevaar volgens hem nog niet geweken. "Dit is een wapen dat wacht tot iemand de trekker overhaalt", zo zei Levy. De beveiligingsdeskundige raadt aan om te controleren of de account van de systeembeheerder niet nog het standaard-wachtwoord heeft en om de server achter een firewall te plaatsen.