首页 › 分栏目 › 国际 › 文章: |
中共黑客开发新恶意软件 可改微软数据库(图)
【人民报消息】10月21日,美国网络科技新闻网站ZDNet报导,世界知名计算机安全软件公司ESET的研究人员发现,中共网络黑客又开发出一种新型恶意软件。 这种恶意软件可以改变微软公司SQL Server(MSSQL)的数据库,并创建一个后门,从而可以让黑客通过「特殊密码」连接到任何帐户。 这种恶意软件的邪恶之处在于,黑客每次使用「特殊密码」时,那个后门还将帮助黑客隐藏在数据库的连接日志中,这样管理员怀疑出现错误,也找不到黑客的踪迹。 ESET在发布的一份报告中说,命名为skip-2.0的后门只针对MSSQL Server 11和12服务器,「尽管Server 11和12不是最新的版本,但却是最常用的版本。」ESET的研究人员说。 skip-2.0修改了用于处理身份验证的MSSQL函数。如果黑客在任何用户身份验证会话中输入了「特殊密码」,则将自动授予访问权限,同时阻止执行正常的日志记录和审核功能,黑客从而可以在服务器内偷偷复制、修改或删除数据库内容。 报告说,这个skip-2.0后门程序与「 Winnti Group」有关系,后者是ESET对中共黑客的称呼。△ |
|
|
相关文章: |
近期最受欢迎的文章 : |
|
Copyright© RMB Public Foundation Inc. All Rights Reserved |