安全专家提出警告,那些运行微软SQL数据库服务系统的公司用户要小心提防一种新出现的黑客工具,该工具可以扫描并感染上述系统。
SecurityFocus.com的CTO Elias Levy透露,该黑客工具称为“Voyager Alpha Force”,已发现被用来感染了300多个电脑系统。
该数字与8月至9月间横扫全球的病毒魔王Code Red以及Nimda所造成的影响相比显得有些微不足道,同时该黑客工具主要是利用IRC(网络中继聊天)系统来下达发动分布式攻击前的命令,因此减轻了该工具的威胁程度。
但Levy警告说,该工具仍会给用户系统带来麻烦,它可以通过分布式拒绝服务攻击轻易的让系统当机。他说,它足以成为某些黑客发动大规模攻击的有力工具。
此种攻击方法是在多台联网系统中非法植入并运行恶意程序,并同时向目标Web服务器发送大量请求,当在目标服务器端形成数据吞吐超载情况后,该目标服务器就无法响应正常的用户端请求。
据SecurityFocus.com提供的信息显示,该新黑客工具专门攻击那些运行微软SQL服务器数据库、且没有更改缺省空白密码的Web服务系统。
一旦Web服务系统被感染,它将自动登录到IRC频道,并在哪里等待攻击者的命令。
安全专家建议,电脑系统管理员立即更改现有的SQL服务器缺省密码,并把服务器放置在防火墙后面以限制非授权访问。
   订短信头条新闻 天下大事尽在掌握!       新浪企业广场诚征全国代理
|