De worm, inmiddels bekend onder namen als SQLsnake, SQLSpida.b.worm en Digispid.B.Worm, heeft het gemunt op de standaardpoort 1433 die bij een SQL-server gebruikt wordt voor internetverkeer. SQLsnake maakt dankbaar gebruik van het feit dat sommige systemen nog niet voorzien zijn van een wachtwoord op beheerderniveau (SA). De worm kopieert een aantal bestanden naar de computer en verandert het SQL beheerderwachtwoord in een combinatie van vier verschillende karakters. Bij anti-virusbedrijven heeft het uitbreken van deze worm nog niet tot veel zorgen geleid. McAfee heeft de SQLSpida.b.worm het predikaat 'low-profiled' meegegeven. De worm richt zich alleen SQL Server versie 7.0 aangezien het bij deze versie mogelijk is geen beheerderwachtwoord in te stellen. Bij SQL Server 2000 is het vereist dat een wachtwoord ingesteld wordt. Als de worm eenmaal een systeem geïnfecteerd heeft, zorgt het voor meer internetverkeer en gaat het op zoek naar andere systemen die kwetsbaar zijn. Volgens Incidents.org, een onderdeel van het System Administration, Networking and Security Institute ( SANS), is het aantal meldingen van extra verkeer op poort 1433 de afgelopen dagen drastisch toegenomen.