中国黑客开发恶意软件 可改变微软SQL服务器数据库

世界知名电脑安全软件公司ESET的研究人员发现,中国黑客已开发出一种新型恶意软件,它可以改变微软公司SQL Server (MSSQL)的数据库,并创建一个后门,从而可以让黑客通过特殊密码连接到任何账户。

据美国网络科技新闻网站ZDNet周一(10月21日)报道,黑客每次使用特殊密码时,这个后门还能帮助黑客隐藏活动,使其无法被用户发现。黑客们从而可以偷偷地复制、修改或删除数据库内容。

这个后门名为skip-2.0,ESET称,skip-2.0只针对MSSQL Server 11和12服务器,尽管它们不是最新的版本,但却是最常用的版本。

ESET公司研究人员一直在追踪“Winnti Group”的活动,他们发现skip-2.0与Winnti Group有关。Winnti Group是ESET公司对中国政府支持的黑客的统称。

ESET说,skip-2.0与Winnti Group的其他黑客工具有诸多相似之处,如PortReuse和ShadowPad后门。

PortReuse是一款ISS服务器后门, ShadowPad则是一款Windows后门木马。

Share

转载自VOA新闻, 文字和图片版权属来源网站。




loading...
Share
Share