电子报 正體版
 
中共黑客开发新恶意软件 可改微软数据库(图)
 
2019年10月21日发表
 
世界知名计算机安全软件公司ESET的研究人员发现,中共网络黑客已开发出一种新型恶意软件。

【人民报消息】10月21日,美国网络科技新闻网站ZDNet报导,世界知名计算机安全软件公司ESET的研究人员发现,中共网络黑客又开发出一种新型恶意软件。 这种恶意软件可以改变微软公司SQL Server(MSSQL)的数据库,并创建一个后门,从而可以让黑客通过「特殊密码」连接到任何帐户。 这种恶意软件的邪恶之处在于,黑客每次使用「特殊密码」时,那个后门还将帮助黑客隐藏在数据库的连接日志中,这样管理员怀疑出现错误,也找不到黑客的踪迹。 ESET在发布的一份报告中说,命名为skip-2.0的后门只针对MSSQL Server 11和12服务器,「尽管Server 11和12不是最新的版本,但却是最常用的版本。」ESET的研究人员说。 skip-2.0修改了用于处理身份验证的MSSQL函数。如果黑客在任何用户身份验证会话中输入了「特殊密码」,则将自动授予访问权限,同时阻止执行正常的日志记录和审核功能,黑客从而可以在服务器内偷偷复制、修改或删除数据库内容。 报告说,这个skip-2.0后门程序与「 Winnti Group」有关系,后者是ESET对中共黑客的称呼。△

 
分享:
 
人气:57,479
 

如果您喜欢本文章,欢迎捐款和支持!
 
  

 
 

 
人民报网站服务条款
 
关于我们
 
反馈信箱:[email protected]