SQL-Schnecke frisst Administrator-Passwort
Datum: Donnerstag, 23. Mai 2002 @ 07:53 CEST
Thema: Virenmeldungen

Nach einigen Wochen Ruhe an der Virenfront warnen die Sicherheitsexperten heute wieder vor einem aggressiven Wurm. Der virulente Code wird vom Spezialanbieter Security Focus momentan als SQL-Snake bezeichnet, weil er den TCP-Port 1433 scannt. Dieser wird vor allem von Microsofts SQL-Datenbank verwendet.



Nach bisherigen Erkenntnissen des SANS-Instituts versucht der Wurm, sich mit brachialer Gewalt das Administrator-Passwort zu verschaffen. Offenbar ist das in einer großen Zahl von Fällen bereits gelungen.

Der Autor des Codes ist danach in der Lage, SQL-Befehle auszuführen, Dateien anzulegen und entsprechenden Code auf der Ziel-Maschine auszuführen. Passwortdateien wurden anschließend per Mail an einen Account in Singapur geschickt.

SANS beziffert den Kreis der befallenen Systeme mit 1400. Von dort werden momentan weitere Port-Scans durchgeführt. Neben Nordamerika sind bisher vor allem asiatische Server in Korea, Japan und China betroffen sowie Systeme in Frankreich.



Dieser Artikel kommt von MurgtalNet Portal
http://www.murgtal.net

Die URL für diesen Artikel ist:
http://www.murgtal.net/article.php?sid=71