電子報 简体版
 
中共黑客開發新惡意軟件 可改微軟數據庫(圖)
 
2019年10月21日發表
 
世界知名計算機安全軟件公司ESET的研究人員發現,中共網絡黑客已開發出一種新型惡意軟件。

【人民報消息】10月21日,美國網絡科技新聞網站ZDNet報導,世界知名計算機安全軟件公司ESET的研究人員發現,中共網絡黑客又開發出一種新型惡意軟件。 這種惡意軟件可以改變微軟公司SQL Server(MSSQL)的數據庫,並創建一個後門,從而可以讓黑客通過「特殊密碼」連接到任何帳戶。 這種惡意軟件的邪惡之處在於,黑客每次使用「特殊密碼」時,那個後門還將幫助黑客隱藏在數據庫的連接日誌中,這樣管理員懷疑出現錯誤,也找不到黑客的蹤跡。 ESET在發佈的一份報告中說,命名爲skip-2.0的後門只針對MSSQL Server 11和12服務器,「儘管Server 11和12不是最新的版本,但卻是最常用的版本。」ESET的研究人員說。 skip-2.0修改了用於處理身份驗證的MSSQL函數。如果黑客在任何用戶身份驗證會話中輸入了「特殊密碼」,則將自動授予訪問權限,同時阻止執行正常的日誌記錄和審覈功能,黑客從而可以在服務器內偷偷複製、修改或刪除數據庫內容。 報告說,這個skip-2.0後門程序與「 Winnti Group」有關係,後者是ESET對中共黑客的稱呼。△

 
分享:
 
人氣:57,479
 

如果您喜歡本文章,歡迎捐款和支持!
 
  

 
 

 
人民報網站服務條款
 
關於我們
 
反饋信箱:[email protected]