Поделиться
Новый вирус заражает Microsoft SQL Server с неправильными настройками конфигурации
Эксперты по безопасности в Сети предупреждают: новый инструмент хакеров под названием "Voyager Alpha Force" способен сканировать и внедряться в системы, работающие на основе приложений Microsoft. По словам главного технолога SecurityFocus.com Элиаса Леви (Elias Levy), вирусом уже заражены более 300 компьютеров. И хотя это число составляет лишь незначительную часть от тысяч машин, зараженных червями Code Red и Nimda в августе и сентябре этого года, г-н Леви полагает, что достаточно и трехсот компьютеров, чтобы неприятность превратилась в большую проблему. До сих пор зараженные компьютеры не были использованы для блокирования веб-серверов посредством проведения координированных DOS-атак, однако это может произойти в любой момент. "Это оружие, ждущее своего стрелка" - заявил г-н Леви.В случае проведения координированной DOS-атаки, сеть из компьютеров-зомби, управляемых командами хакера, посылает на выбранный веб-сервер град запросов, что из-за возникающей в результате перегрузки, делает его практически недоступным для нормальных пользователей.
Новый вирус заражает машины, на которых эксплуатируется Microsoft's SQL Server, не cконфигурированный на замену "пустого" пароля, используемого по умолчанию. Инфицированный компьютер автоматически загружается на канал чата IRC, предоставляющий пользователям возможность обмена информацией по Сети в режиме реального времени, и просто ждет соответствующей команды "хозяина".
Леви рекомендует всем системным администраторам, эксплуатирующим MS SQL Server, сменить "пустой" пароль и включить системы, блокирующие неавторизованный доступ.
Короткая ссылка
