SQL-Schnecke frisst Administrator-Passwort
Datum: Donnerstag, 23. Mai 2002 @ 07:53 CEST
Thema: Virenmeldungen
Nach einigen Wochen Ruhe an der Virenfront warnen die Sicherheitsexperten heute wieder vor einem aggressiven Wurm. Der virulente Code wird vom Spezialanbieter Security Focus momentan als SQL-Snake bezeichnet, weil er den TCP-Port 1433 scannt. Dieser wird vor allem von Microsofts SQL-Datenbank verwendet.
Nach bisherigen Erkenntnissen des SANS-Instituts versucht der Wurm, sich mit brachialer Gewalt das Administrator-Passwort zu verschaffen. Offenbar ist das in einer großen Zahl von Fällen bereits gelungen.
Der Autor des Codes ist danach in der Lage, SQL-Befehle auszuführen, Dateien anzulegen und entsprechenden Code auf der Ziel-Maschine auszuführen. Passwortdateien wurden anschließend per Mail an einen Account in Singapur geschickt.
SANS beziffert den Kreis der befallenen Systeme mit 1400. Von dort werden momentan weitere Port-Scans durchgeführt. Neben Nordamerika sind bisher vor allem asiatische Server in Korea, Japan und China betroffen sowie Systeme in Frankreich.
|
|