【美麗日報2019年10月22日訊】據美國網絡科技新聞網站「ZDNet」10月21日報導,世界知名電腦安全軟件公司ESET的研究人員發現,中共網絡黑客又開發出一種新型惡意軟件。該惡意軟件可改變微軟公司的數據庫産品SQL Server(MSSQL)的內容,並創建一個後門,可讓駭客通過「特殊密碼」進入任何賬戶。

「ZDNet」的報道說,這款惡意軟件的特點是,駭客每次使用「特殊密碼」時,該後門就會幫助駭客隱藏在數據庫的連接日志中,管理員即使懷疑出現錯誤,也找不到黑客的蹤迹。

ESET在報告中說,名為skip-2.0的這款惡意軟體只針對MSSQL Server 11和12服務器,「盡管Server 11和12不是最新的版本,但卻是最常用的版本。」ESET的研究人員說。

skip-2.0修改了MSSQL用于處理身份驗證的功能。如果駭客以任何用戶身份驗證對話中輸入了「特殊密碼」,則將自動授予訪問權限,同時阻止執行正常的日志記錄和審核功能,駭客從而可以在服務器內偷偷複制、修改或刪除數據庫內容。

ESET的報告說,這個skip-2.0惡意軟件與「Winnti Group」有關系,Winnti Group是ESET對中共黑客的稱呼。ESET認為,skip-2.0與Winnti Group的其它駭客工具有諸多相似之處,如PortReuse和ShadowPad後門,其中PortReuse是IIS服務器的後門,ESET于今年初在南亞軟硬件供應商網絡上發現了它。而ShadowPad則是Windows的後門木馬,中共駭客2017年破壞了韓國軟件制造商NetSarang的應用程序基礎設施後,將其植入。

ESET研究人員說skip-2.0唯一的缺憾是需要有管理員權限的人才能安裝,但是一旦克服了這個問題,skip-2.0可能成為Winnti武庫中最強武器之一。

責任編輯:松林