無障礙鏈接

突發新聞

中國黑客開發惡意軟件 可改變微軟SQL服務器數據庫


至少自2014年以來,與中國國安部有關聯的網絡黑客就開始入侵眾多美國和全球的管理服務和雲服務提供商。

世界知名電腦安全軟件公司ESET的研究人員發現,中國網絡間諜已開發出一種新型惡意軟件,它可以改變微軟公司SQL Server (MSSQL)的數據庫,並創建一個後門,從而可以讓黑客通過特殊密碼連接到任何賬戶。

據美國網絡科技新聞網站ZDNet週一報導,黑客每次使用特殊密碼時,這個後門還能幫助黑客隱藏活動,使其無法被用戶發現。黑客從而可以偷偷地複制、修改或刪除數據庫內容。

這個後門名為skip-2.0,ESET稱,skip-2.0只針對MSSQL Server 11和12服務器,儘管它們不是最新的版本,但卻是最常用的版本。

ESET公司研究人員一直在追踪“Winnti Group”的活動,他們發現skip-2.0與Winnti Group有關。 Winnti Group是ESET公司對中國政府支持的黑客的統稱。

ESET說,skip-2.0與Winnti Group的其他黑客工具有諸多相似之處,如PortReuse和ShadowPad後門。

PortReuse是一款ISS服務器後門, ShadowPad則是一款Windows後門木馬。中國黑客使用這兩款工具分部入侵了南亞與韓國網絡。

XS
SM
MD
LG