首页 新闻 搜索 短信 分类 聊天 导航
新浪首页 > 科技时代 > 软件 > 共同打造互联网无毒空间专题 > 正文
攻击SQL服务器中无口令sa帐号的病毒出现

http://www.sina.com.cn 2001年12月04日 14:25 日经BP社

  【日经BP社报道】日本微软于11月28日针对该公司数据库存产品“Microsoft SQL Server”的病毒“CBLAD”发出了警告。该病毒可对随机选择IP地址的机器的TCP1433端口,以用户名:“sa”*,口令:无(空白)进行登录。一旦登录成功,便会从某特定FTP服务器下载特洛伊木马,同时向某IRC(Internet Relay Chat)服务器发出侵入通知。由于这些服务已经被封锁,因此CBLAD蠕虫病毒并没有造成真正的损害,但今后很有可能会出现使用同样手段的蠕虫病毒。但只要按规定设置好口令便不会被侵入,因此管理员需要确认口令的设置情况。

  对于这一病毒,在有关安全的邮件清单“Incident”等中,从美国时间11月20日左右开始接到报告,蠕虫病毒的攻击对象为SQL Server 4.21a/6.0/7.0/2000等,攻击对象的具体情况请到日本微软的Web页加以确认。

  该蠕虫病毒要侵入运行SQL Server的设备,必须同时具备以下的条件,

  (1)sa帐号没有设置口令;

  (2)SQL Server的认证模式使用“混合模式(混合安全)”或“标准安全(SQL Server 6.5之前的版本)”;

  (3)SQL Server使用TCP的1433端口

  问题在于第一点,尽管sa是SQL Server的管理员帐号,但受SQL Server的版本及安装方法影响,没有设置原始口令。SQL Server的管理员必须使用“isql”指令确认是否设置了SA的口令。具体的确认过程,请参照日本微软的Web网页。

  另外,在搜集SQL Server安全信息的“SQLSecurity.com”中,还准备有“SQL Server Security Checklist”。该信息为英语信息,想提高SQL Server安全性能的管理员,请务必参考。

  *所谓sa,是为管理员使用预先准备的帐号,拥有对SQL Server所有的权限。

   订短信头条新闻 天下大事尽在掌握!
   订实用短信,获赠超大VIP邮箱、个人主页、网上相册!


发表评论】【应用软件】【短信推荐】【关闭窗口

 相关链接
尼姆达再现新变种 借本拉登还魂(2001/12/04 10:57)
改变作坊式生产 杀毒软件能否杀出国门?(2001/11/29 13:32)
2001年计算机病毒十恶排名(附表)(2001/11/29 09:49)
“坏透了”病毒传入国内 小心密码被盗(2001/11/28 16:25)
“袖珍型”恶性病毒“爱丽兹”入侵中国(2001/11/27 15:32)
VBS.LoveLetter爱虫(2001/11/27 14:42)
VBS.Sst库尔尼科娃(2001/11/27 14:41)
梅丽莎病毒(2001/11/27 14:41)
综述:2001年危害最大的10种电脑病毒(2001/11/30 13:31)
特洛伊木马在今年病毒潮中“一枝独秀”(2001/11/29 09:37)
今年“诞生”病毒1万种 尼姆达列“十恶”榜首(2001/11/28 09:56)
鼠标一沾就被毒染 “坏透了”病毒坏透了(2001/11/28 08:11)
“袖珍型”恶性病毒“爱丽兹”入侵中国(2001/11/27 15:32)
又一网络蠕虫现身 个别邮件地址要当心(2001/11/27 12:07)
跟踪记录用户键盘敲击 新病毒Badtrans危害极大(2001/11/27 10:57)
病毒警告:Badtrans的变种病毒在网上出现(2001/11/27 10:04)
共同打造互联网无毒空间专题

新 闻 查 询

订实用短信,获赠超大VIP邮箱、个人主页、网上相册!




新浪商城推荐
  嘉合铭数码相机专题
  • CAXIO QV4000
  • 富士6900套装版
  • SONY PC110E
  • NIKON 995
  • OLYMPUS C-40Z
  • OLYMPUS C-3020Z
     (以上推荐一周有效)
  • 更多精品特卖>>


    科技时代意见反馈留言板 电话:010-82612286 或 010-82628888-3488   欢迎批评指正

    网站简介 | 用户注册 | 广告服务 | 招聘信息 | 中文阅读 | Richwin | 联系方式 | 帮助信息

    Copyright © 1996 - 2001 SINA.com, Stone Rich Sight. All Rights Reserved

    版权所有 四通利方 新浪网