人民报
 

中共黑客开发新恶意软件 可改微软数据库(图)




世界知名计算机安全软件公司ESET的研究人员发现,中共网络黑客已开发出一种新型恶意软件。

【人民报消息】10月21日,美国网络科技新闻网站ZDNet报导,世界知名计算机安全软件公司ESET的研究人员发现,中共网络黑客又开发出一种新型恶意软件。

这种恶意软件可以改变微软公司SQL Server(MSSQL)的数据库,并创建一个后门,从而可以让黑客通过「特殊密码」连接到任何帐户。

这种恶意软件的邪恶之处在于,黑客每次使用「特殊密码」时,那个后门还将帮助黑客隐藏在数据库的连接日志中,这样管理员怀疑出现错误,也找不到黑客的踪迹。

ESET在发布的一份报告中说,命名为skip-2.0的后门只针对MSSQL Server 11和12服务器,「尽管Server 11和12不是最新的版本,但却是最常用的版本。」ESET的研究人员说。

skip-2.0修改了用于处理身份验证的MSSQL函数。如果黑客在任何用户身份验证会话中输入了「特殊密码」,则将自动授予访问权限,同时阻止执行正常的日志记录和审核功能,黑客从而可以在服务器内偷偷复制、修改或删除数据库内容。

报告说,这个skip-2.0后门程序与「 Winnti Group」有关系,后者是ESET对中共黑客的称呼。△


文章网址: http://www.renminbao.com/rmb/articles/2019/10/21/69867.html
 
文章二维码: