新蠕虫!专门针对无密码SQL Server管理员帐户!
添加时间: 2005-5-21 3:35:55 作者: 网络资源 阅读次数:68 来源: http://d9soft.com
尽管已经反复发布警告称不要把Microsoft SQL Server系统管理员帐户(默认条件下帐户名为“sa”)密码设置为空白,但目前有些用户仍未采取对策。微软日前宣布,一种代号为“Voyager Alpha Force”的蠕虫正在恶意使用无密码的sa帐户、打开入侵互联网的通道。
据该公司一篇报道称,这种蠕虫通过扫描1433端口(SQL Server的默认端口),寻找运行SQL Server的服务器。蠕虫一旦发现这种服务器,就会尝试登录密码设置为空白(Null)的sa帐户。一旦登录成功,蠕虫就会在互联网上聊天频道上公开毫无防备的SQL Server的地址。而且还会试图从位于菲律宾的FTP站点下载程序并运行。如果利用sa帐户成功登录SQL Server,该用户就将被允许以管理员权限访问计算机。在有的系统环境下,还有可能访问其他计算机。有关详细对策请用户参考上述报道。
上下文章:
上一篇文章: Windows在设计上存在致命缺陷! 下一篇文章: Sobig.F的速度减慢 专家提醒小心第二次攻击!
相关文章:
相关软件: