После заражения все пароли пользователей, занесенные в реестр, пересылаются на некий адрес электронной почты. Пораженная машина используется в дальнейшем для поиска других незащищенных систем. Специалисты обнаружили червь по значительному возрастанию трафика Internet, свидетельствующего о сканировании порта 1433, который используется SQL Server. По данным SecurityFocus, счет зараженных систем идет на тысячи. Для защиты рекомендуется заблокировать доступ к порту 1433, проверить наличие администраторского пароля на SQL-сервере и отключить поддержку сетевых библиотек TCP/IP, если соответствующие протоколы не используются. Следует также проверить системы на наличие неиспользуемых копий SQL Server.
Проверьте пароли доступа к SQL-серверам
20.06.2002
Специалисты по информационной безопасности сообщают о стремительном распространении «червя» SQLSnake, поражающего СУБД Microsoft SQL Server. Вирус отыскивает путем сканирования портов подключенные к Internet системы с SQL Server, не защищенные администраторским паролем, и атакует их.
Свежий выпуск
Важные темы
Самое читаемое
ИТ-календарь
- II конференция «Офтальмология 360°. Здравоохранение, маркетинг, цифровизация, право» 19 апреля 2024
- ProIntegration Tech 2024 23 апреля 2024
- Конференция ArenaDay 23 апреля 2024
- Эффективное взаимодействие в капитальном строительстве: опыт экспертов ЛАНИТ и Digital Epoch 23 апреля 2024
- Бизнес-завтрак RPA в бухгалтерии, Санкт-Петербург 24 апреля 2024
Популярные теги