世界知名電腦安全軟件公司ESET的研究人員發現,中國網絡間諜已開發出一種新型惡意軟件,它可以改變微軟公司SQL Server (MSSQL)的數據庫,並創建一個後門,從而可以讓黑客通過特殊密碼連接到任何賬戶。
據美國網絡科技新聞網站ZDNet週一報導,黑客每次使用特殊密碼時,這個後門還能幫助黑客隱藏活動,使其無法被用戶發現。黑客從而可以偷偷地複制、修改或刪除數據庫內容。
這個後門名為skip-2.0,ESET稱,skip-2.0只針對MSSQL Server 11和12服務器,儘管它們不是最新的版本,但卻是最常用的版本。
ESET公司研究人員一直在追踪“Winnti Group”的活動,他們發現skip-2.0與Winnti Group有關。 Winnti Group是ESET公司對中國政府支持的黑客的統稱。
ESET說,skip-2.0與Winnti Group的其他黑客工具有諸多相似之處,如PortReuse和ShadowPad後門。
PortReuse是一款ISS服務器後門, ShadowPad則是一款Windows後門木馬。中國黑客使用這兩款工具分部入侵了南亞與韓國網絡。
