【大纪元2019年10月22日讯】周一(10月21日),美国网络科技新闻网站ZDNet报导,世界知名电脑安全软件公司ESET的研究人员发现,中共网络黑客又开发出一种新型恶意软件。
这种恶意软件可以改变微软公司SQL Server(MSSQL)的数据库,并创建一个后门,从而可以让黑客通过“特殊密码”连接到任何账户。
这种恶意软件的高明之处在于,黑客每次使用“特殊密码”时,那个后门还将帮助黑客隐藏在数据库的连接日志中,这样管理员怀疑出现错误,也找不到黑客的踪迹。
仅适用于MSSQL V12和V11服务器
ESET在发布的一份报告中说,命名为skip-2.0的后门只针对MSSQL Server 11和12服务器,“尽管Server 11和12不是最新的版本,但却是最常用的版本。”ESET的研究人员说。
skip-2.0修改了用于处理身份验证的MSSQL函数。如果黑客在任何用户身份验证会话中输入了“特殊密码”,则将自动授予访问权限,同时阻止执行正常的日志记录和审核功能,黑客从而可以在服务器内偷偷复制、修改或删除数据库内容。
skip-2.0是中共黑客工具中的一部分
报告说,这个skip-2.0后门程序与“ Winnti Group”有关系,后者是ESET对中共黑客的称呼。
ESET认为,skip-2.0与Winnti Group的其它黑客工具有诸多相似之处,如PortReuse和ShadowPad后门,其中PortReuse是IIS服务器的后门,ESET于今年初在南亚软硬件供应商网络上发现了它。
而ShadowPad则是Windows的后门木马,中共黑客2017年破坏了韩国软件制造商NetSarang的应用程序基础设施后,将其植入。
ESET研究人员说skip-2.0需要有管理权的人才能安装,但是一旦克服了这一“缺点”后,skip-2.0可能成为Winnti武器库中最强大的工具之一。#
责任编辑:林妍
