Сетевой червь "Spida" отучает админов SQL-серверов от лени
24.05.2002 15:04
"Лаборатория Касперского" сообщает о появлении нового компьютерного червя, который рассылается через серверы с установленным сервером Microsoft SQL. Червь получает доступ к серверам, используя пароль пользователя "sa" (системный администратор), устанавливаемый по умолчанию при установке сервера. Иначе говоря, червь заражает только те серверы, где администратор не позаботился о смене пароля.
При запуске червь сканирует сеть и ищет компьютеры с доступным портом TCP 1433. Затем он пытается установить соединение с этим компьютером и войти в систему с учетной записью системного администратора. Если соединение проходит успешно, червь создает на атакуемой системе новую учетную запись пользователя Windows NT "sqlagentcmdexec", создает для нее случайный пароль и добавляет в группы "Administrators" и "Domain Admins". Далее червь получает доступные ресурсы для администратора на атакуемом компьютере и пытается копировать себя в папку "system32" каталога установки Windows.
После заражения червь устраняет уязвимость которая позволила ему пробраться на компьютер - устанавливает не пустой пароль учетной записи системного администратора. Затем червь запускает себя уже на атакуемом компьютере. Червь содержит строки текста внутри своего кода: "SQL Access v2.0", "Created 2001-2002 by Digital Spider".
Существует две модификации червя - Spida.a и Spida.b. В отличие от версии "a", эта версия использует для проникновения на компьютеры JavaScript (первая версия пользуется специальной утилитой "sqlpoke"). Версия "b" ищет брешь в системе безопасности для проникновения на атакуемые компьютеры. Кроме того, эта версия не добавляет новую учетную запись "sqlagentcmdexec" во время атаки. Вместо этого она устанавливает для пользователя "guest" права системного администратора.
Лаборатория Касперского
последние новости
17.11.2006 18:24 | Появился новый интерактивный онлайн-сервис создания рисунков...»
17.11.2006 17:44 | Путь курсора над меню...»
17.11.2006 17:28 | Саммит Web 2.0 продемонстрировал новинки интерактивного интернета...»
17.11.2006 17:09 | Google, Yahoo и Microsoft сотрудничают в сфере веб-индексов...»
17.11.2006 13:49 | Allsoft.ru заключил договор о сотрудничестве с дистрибьютором компьютерных игр GamePitStop.ru...»
16.11.2006 19:10 | ASP.Net будет "понимать" Python и AJAX...»
16.11.2006 13:34 | День Юзабилити - семинар и конференция WUD2006...»
15.11.2006 20:46 | IAMCI - Отраслевой индекс для интернет-рекламистов...»
15.11.2006 19:30 | Google добавила к службе Apps for Your Domain стартовую страницу...»
15.11.2006 16:45 | В Сан-Франциско проходит конференция Web 2.0...»
15.11.2006 11:50 | Дума на страже авторских прав...»
14.11.2006 19:09 | Разработчики начинают играть с .Net 3.0...»
13.11.2006 18:46 | Google локализовала службу создания приложений для Интернет-порталов...»
13.11.2006 15:03 | Sun выбрала лицензию GPL для распространения открытого кода Java...»
12.11.2006 18:38 | Проблемы медленной работы Photoshop CS2...»
11.11.2006 17:55 | Азы и буки онлайн-продвижения. В США издано «Руководство по интернет-рекламе"...»
10.11.2006 17:02 | Исследование "Индексы цитирования сайтов Рунета" от Алексея Тутубалина...»
09.11.2006 15:39 | Вышла новая версия СУБД Cache...»
08.11.2006 16:34 | Adobe открывает код механизма сценариев Flash...»
08.11.2006 16:26 | Yahoo начнёт рассылать владельцам сотовых телефонов рекламные баннеры...»
|
|