Voyager Alpha Force afecta a los sistemas que tienen instalado el programa SQL Server Database de Microsoft cuyo administrador no haya cambiado la clave que tiene por defecto o permanezca en blanco. Una vez en el PC de su víctima la herramienta, primero, descarga desde un sitio FTP dos archivos que actuarán como troyanos y, luego, se conecta de manera automática a un canal Instant Relay Chat (IRC) donde deja un mensaje con los datos del equipo infectado que le dan a conocer al atacante la puerta trasera con la que hacerse con el control y para poder lanzar ataques DDoS. Es importante aclarar que, en estos momentos, los dos archivos que la aplicación intenta descargar están deshabilitados y no se encuentran disponibles.

Aunque se desconoce quién está detrás de esta herramienta, se sabe que es una versión mejorada de la ya conocida "Kaiten", que es controlada manualmente por algún atacante a través de conexiones remotas a servidores IRC, en canales protegidos por contraseñas. Una misma persona puede controlar la información facilitada por la herramienta y encargarse de iniciar un ataque controlado de denegación de servicio.

Aunque en un principio los informes que se referían al grado de infección de la herramienta no hacían pensar en un gran peligro, fuente de la publicación antes citada han declarado que las incidencias habían evolucionado hasta un 600% en las últimas horas del pasado miércoles.

Las recomendaciones que ha publicado SecurityFocus.com para evitar ataques de la nueva herramienta son las siguientes:

- Cambiar la contraseña de la cuenta del administrador, en el caso de que estuviera en blanco o tuviera una por defecto.
- Instalar un cortafuegos que bloquee el puerto 1433, que es el utilizado para propagar la herramienta a otros servidores SQL.