Une alerte du Sans, un papier dans Network World, un avis de coup de vent à tempête chez Netcraft : les portages Windows de MySQL seraient la cible d'un troyen, plus exactement d'un Bot, nommé Forbot. Le virus, pour commencer, tente de découvrir le mot de passe de l'administrateur en lançant une attaque en « brute force ». Si le mot de passe en question est trop simple, la machine est compromise, puisque immédiatement après cette prise de pouvoir, l'infection fait appel à un exploit connu sous le nom de MySQL UDF Dynamic Library. Une fois dans la place, le Bot se raccorde à son réseau IRC, et la machine victime fait alors partie d'un maillage de machines exploitables à distance par des pirates. Pour l'heure, la fréquence d'infection ne semble pas très élevée. Mais la présence de Forbot n'est pas nécessairement évidente aux yeux de tous, puisque le premier souci d'un zombie est avant tout de passer inaperçu.