Сетевой червь "Spida" отучает админов SQL-серверов от лени
24.05.2002 15:04
"Лаборатория Касперского" сообщает о появлении нового компьютерного червя, который рассылается через серверы с установленным сервером Microsoft SQL. Червь получает доступ к серверам, используя пароль пользователя "sa" (системный администратор), устанавливаемый по умолчанию при установке сервера. Иначе говоря, червь заражает только те серверы, где администратор не позаботился о смене пароля.
При запуске червь сканирует сеть и ищет компьютеры с доступным портом TCP 1433. Затем он пытается установить соединение с этим компьютером и войти в систему с учетной записью системного администратора. Если соединение проходит успешно, червь создает на атакуемой системе новую учетную запись пользователя Windows NT "sqlagentcmdexec", создает для нее случайный пароль и добавляет в группы "Administrators" и "Domain Admins". Далее червь получает доступные ресурсы для администратора на атакуемом компьютере и пытается копировать себя в папку "system32" каталога установки Windows.
После заражения червь устраняет уязвимость которая позволила ему пробраться на компьютер - устанавливает не пустой пароль учетной записи системного администратора. Затем червь запускает себя уже на атакуемом компьютере. Червь содержит строки текста внутри своего кода: "SQL Access v2.0", "Created 2001-2002 by Digital Spider".
Существует две модификации червя - Spida.a и Spida.b. В отличие от версии "a", эта версия использует для проникновения на компьютеры JavaScript (первая версия пользуется специальной утилитой "sqlpoke"). Версия "b" ищет брешь в системе безопасности для проникновения на атакуемые компьютеры. Кроме того, эта версия не добавляет новую учетную запись "sqlagentcmdexec" во время атаки. Вместо этого она устанавливает для пользователя "guest" права системного администратора.
Лаборатория Касперского
последние новости
28.08.2006 15:23 | Blogger.com отметил семилетие обновлением интерфейса...»
28.08.2006 15:12 | Число пользователей Блогов@Mail.Ru достигло 600000 человек...»
28.08.2006 15:06 | Google выходит на рынок делового ПО...»
27.08.2006 15:55 | Горд Хочкисс. Гендерные особенности поиска...»
27.08.2006 14:46 | RU-CENTER стравил оптимизаторов и киберсквоттеров...»
26.08.2006 14:21 | Корпоративные пользователи Gmail смогут задавать свои доменные имена...»
25.08.2006 22:35 | Тест социальной популярности WEB-сайтов...»
25.08.2006 21:00 | IT-Online and Микроинформ объявляют о новом семинаре: «Поисковая оптимизация и Интернет-статистика»...»
24.08.2006 13:00 | Web 2.0: динамика популярности...»
23.08.2006 23:22 | Изображения в интернете будут защищать "водяными знаками"...»
23.08.2006 20:52 | Организуется первая всероссийская конференция веб-разработчиков...»
23.08.2006 20:44 | Украинские новостные сайты ругаются как малые дети...»
23.08.2006 19:44 | Google приглашает подписываться на Writely...»
23.08.2006 12:43 | Mail.Ru открывает справочное бюро...»
23.08.2006 12:27 | Yahoo борется с поддельными сайтами...»
22.08.2006 19:52 | Правило одного процента...»
22.08.2006 11:57 | Пользователи Сети охладели к играм и анекдотам...»
21.08.2006 22:08 | Вдохновение для WEB-дизайнеров...»
20.08.2006 09:37 | Технологии Flash исполнилось десять лет...»
19.08.2006 20:18 | Браузеры: Вышла версия Яндекс.Бар для браузера Firefox...»
|
|
