新蠕虫病毒瞄准微软SQL Server服务器!
添加时间: 2005-5-21 3:35:28 作者: 网络收集 阅读次数:82 来源: http://www.d9soft.com
计算机安全专家本周向公众发出警示,一种新的蠕虫病毒已经将微软的SQL服务器作为进攻目标。
美国佛吉尼亚州一家安全服务公司Riptech公司指出,它周一侦测到该公司使用SQL服务器的客户的IP地址增加了100倍。这意味着有一种SQL服务器蠕虫病毒正在蔓延。
Riptech公司首席技术官Tim Belcher说,“我们可以看到,每小时都有上千个系统出现故障。”
Symantec公司和SecurityFocus公司都在报告这种新蠕虫病毒的特征,跟已有的SQLSnake、DoubleTap和DigiSpid.B.Worm等蠕虫都有所不同。专家指出,跟这些臭名昭著的蠕虫不一样的是这种新蠕虫不大会引起大范围的灾难。
微软公司一位发言人称,这种蠕虫只会影响到运行SQL 7.0版的系统,如果该系统的管理员使用缺省的密码设置,即空白密码的话。SQL服务器2000版的缺省密码设置不是空白密码,因此不会受到影响。
微软周二向企业客户发送了一个公告,建议用户采取一系列措施防止这种新蠕虫的侵害,第一个措施就是设置SQL服务器的密码。
微软专家称,应该不会有大范围的灾难发生,因为大部分系统管理员都采取了必要的安全设置。
专家指出,当一个系统感染了这种新型蠕虫后,该蠕虫就会复制一系列文件到硬盘上,包括可执行程序,扫描其他受到感染的服务器。还有的可执行程序定位用户密码,并且向用户发送一个由黒客建立的外部邮件地址。
微软官员表示,如果用户已经安装4月17日发布的补丁,应该能够避免上述问题,该补丁可以在微软网站上下载。
上下文章:
上一篇文章: 利用Gaim漏洞进入别人的hotmail邮箱! 下一篇文章: Oracle公司丑闻暴露美国软件业内幕!
相关文章:
相关软件: