中共黑客開發新惡意軟件 可改微軟數據庫

人氣 3417

【大紀元2019年10月22日訊】週一(10月21日),美國網絡科技新聞網站ZDNet報導,世界知名電腦安全軟件公司ESET的研究人員發現,中共網絡黑客又開發出一種新型惡意軟件。

這種惡意軟件可以改變微軟公司SQL Server(MSSQL)的數據庫,並創建一個後門,從而可以讓黑客通過「特殊密碼」連接到任何帳戶。

這種惡意軟件的高明之處在於,黑客每次使用「特殊密碼」時,那個後門還將幫助黑客隱藏在數據庫的連接日誌中,這樣管理員懷疑出現錯誤,也找不到黑客的蹤跡。

僅適用於MSSQL V12和V11服務器

ESET在發布的一份報告中說,命名為skip-2.0的後門只針對MSSQL Server 11和12服務器,「儘管Server 11和12不是最新的版本,但卻是最常用的版本。」ESET的研究人員說。

skip-2.0修改了用於處理身分驗證的MSSQL函數。如果黑客在任何用戶身分驗證會話中輸入了「特殊密碼」,則將自動授予訪問權限,同時阻止執行正常的日誌記錄和審核功能,黑客從而可以在服務器內偷偷複製、修改或刪除數據庫內容。

skip-2.0是中共黑客工具中的一部分

報告說,這個skip-2.0後門程序與「 Winnti Group」有關係,後者是ESET對中共黑客的稱呼。

ESET認為,skip-2.0與Winnti Group的其它黑客工具有諸多相似之處,如PortReuse和ShadowPad後門,其中PortReuse是IIS服務器的後門,ESET於今年初在南亞軟硬件供應商網絡上發現了它。

而ShadowPad則是Windows的後門木馬,中共黑客2017年破壞了韓國軟件製造商NetSarang的應用程序基礎設施後,將其植入。

ESET研究人員說skip-2.0需要有管理權的人才能安裝,但是一旦克服了這一「缺點」後,skip-2.0可能成為Winnti武器庫中最強大的工具之一。#

責任編輯:林妍

相關新聞
12國聯手調查 美帶頭起訴中共黑客組織成員
七國指控中共黑客 直指幕後黑手是國安部
魔鬼在統治著我們的世界(27):全球野心(下)
黑客攻擊華為競爭對手 中共大量盜西方技術
紀元商城
這種肥皂不會耗損 永遠陪伴你
每日更新:春天裡的素色清道夫 不知疲倦
這種杯子為何如此火爆 加州女子偷65個被捕
這些亞馬遜好物 讓你生活品質大提升
如果您有新聞線索或資料給大紀元,請進入安全投稿爆料平台
評論