SQLsnake蠕虫问世,微软有难!
添加时间: 2005-5-21 3:35:28 作者: 网络收集 阅读次数:68 来源: http://www.d9soft.com
安全专家日前发出警告称,一种攻击微软SQL server的蠕虫病毒正在蔓延,SQL server从此面临病毒威胁。
著名安全公司SecurityFocus指出,自从本周一开始,有许多SQL server管理员报告称,微软SQL数据库使用的TCP 1433端口在远程侦测时突然出现阻塞现象。而另一家电脑安全教育及分析组织----SANS协会的官员昨日也表示,他们收到一些恶意程序代码,从这些代码来看不停地扫描1433端口的不是黑客手动进行操作,而是一例新的能够自我传播的蠕虫病毒所为。
据该协会的事件处理员Johannes Ullrich进行的初步分析得知,该被谑称为"SQLsnake"的恶意代码在远程服务器上利用一万能密码试图登陆SQL管理员的帐号。它是用JavaScript编写的,一旦获取SQL管理员权限,其作者便能够执行包括读写文件以及运行恶意代码等SQL命令。它还会将受害服务器上的所有密码发送给新加坡的一个免费邮件帐号。
据SANS的统计数字显示,截止到昨天上午为止,已有14000个系统受到该蠕虫攻击,并且还不停地扫描其他服务器。
而SecurityFocus也报告称,潜在的受感染主机基本上成地理分布,大部分在韩国、美国、加拿大、法国、台湾及中国大陆。该公司的项目工程副主席Alfred Huger表示,根据入侵检测报告来看,该蠕虫专门攻击没有合理设置密码保护的微软SQL系统。他称,许多SQL管理员并没为系统帐号设置一个较复杂、难破解的密码,有的还默认为空或根本没有密码,将导致这些SQL服务器受到此病毒的巨大威胁。
上个月,微软针对SQL Server7及2000版本存在的缓冲溢出漏洞发布了修补补丁,但Huger称,目前还未有迹象表明,此蠕虫就是利用该漏洞。
而在今年年初,微软曾警告用户,有一种名叫Voyager Alpha Force的病毒会扫描SQL Server端口,并试图登陆没有密码的管理员帐号。
为了防范这SQLsnake蠕虫的蔓延,安全专家建议系统管理员在网络边界处阻塞流向1433端口的流量,并立即给所有的SQL Server服务器安装补丁,同时恰当地设置密码保护。
上下文章:
上一篇文章: 微软的SQL Server服务器又生“虫”了! 下一篇文章: MyLife病毒 沙龙成大肚牛!