微软的SQL Server服务器又生“虫”了!
添加时间: 2005-5-21 3:35:28 作者: 网络资讯 阅读次数:44 来源: http://www.d9soft.com
据安全专家5月21日表示,一种面向微软的SQL Server服务器的新蠕虫病毒正在互联网上传播。
攻击分析公司SecurityFocus的技术总监伊莱亚斯表示,这种被称为DoubleTap的蠕虫病毒已经感染了大约1600台服务器。但他表示,估计它不会大规模地传播。
尽管SecurityFocus公司每个小时能够记录到100次该病毒的攻击事件,但只有在SQL Server的系统管理员没有设置口令(这也是缺省情况)的情况下,DoubleTap蠕虫病毒才可能感染该系统。伊莱亚斯说,如果采取了标准的操作行为(并改变了口令),系统就不会受到感染。
微软没有就这种新出现的蠕虫病毒或为什么在新安装的SQL Server服务器上保留空白的系统管理员缺省口令发表评论。
系统管理员和安全专家是在发现系统上有异常数量的连接1433端口的尝试后发现DoubleTap蠕虫病毒的。没有安装微软最近发布的安全补丁的服务器可能受到该病毒的感染。
DoubleTap蠕虫病毒是用JavaScript脚本语言编写的,有二个可执行组件和一处批处理文件。一旦感染系统后,就会在administrator小组中创建guest帐户,使它拥有对系统的控制权。同时它还会改变系统管理员帐户的口令,确保系统不会受到重复感染。最后,DoubleTap蠕虫病毒将该服务器的口令列表发往服务商位于新加坡的一个电子邮件地址。
伊莱亚斯指出,由于SQL Server被包含在电子商务软件包、互联网网站开发工具包等软件包中,因此DoubleTap蠕虫病毒造成的后果可能会扩大。
DoubleTap蠕虫病毒也被赛门铁克和Network Associates称为Spida.a.worm,还被系统管理和安全协会(SANS)称为SQLSnake。
上下文章:
上一篇文章: 击败盖茨的七大秘诀! 下一篇文章: SQLsnake蠕虫问世,微软有难!
相关文章:
相关软件: