IsraLand ВКонтакте
"Лаборатория Касперского" сообщает о появлении нового компьютерного червя, который рассылается через серверы с установленным сервером Microsoft SQL. Червь получает доступ к серверам, используя пароль пользователя "sa" (системный администратор), устанавливаемый по умолчанию при установке сервера. Иначе говоря, червь заражает только те серверы, где администратор не позаботился о смене пароля.
При запуске червь сканирует сеть и ищет компьютеры с доступным портом TCP 1433. Затем он пытается установить соединение с этим компьютером и войти в систему с учетной записью системного администратора. Если соединение проходит успешно, червь создает на атакуемой системе новую учетную запись пользователя Windows NT "sqlagentcmdexec", создает для нее случайный пароль и добавляет в группы "Administrators" и "Domain Admins". Далее червь получает доступные ресурсы для администратора на атакуемом компьютере и пытается копировать себя в папку "system32" каталога установки Windows.
После заражения червь устраняет уязвимость которая позволила ему пробраться на компьютер - устанавливает не пустой пароль учетной записи системного администратора. Затем червь запускает себя уже на атакуемом компьютере. Червь содержит строки текста внутри своего кода: "SQL Access v2.0", "Created 2001-2002 by Digital Spider".
Существует две модификации червя - Spida.a и Spida.b. В отличие от версии "a", эта версия использует для проникновения на компьютеры JavaScript (первая версия пользуется специальной утилитой "sqlpoke"). Версия "b" ищет брешь в системе безопасности для проникновения на атакуемые компьютеры. Кроме того, эта версия не добавляет новую учетную запись "sqlagentcmdexec" во время атаки. Вместо этого она устанавливает для пользователя "guest" права системного администратора.
Портал ISRAland - израильские новости
8 Июля 2025 [12 Таммуза, 5785 г.] В Иерусалиме
- Новости
- Знакомства
-
Объявления
- Ищу работу
- Требуются [по стране]
- Требуются [Гуш-Дан]
- Требуются [а-Шарон]
- Требуются [Иерусалим]
- Требуются [Север]
- Требуются [Юг и Шфела]
- Услуги
- Иммиграция
- Бизнес и маркетинг
- Добавить объявление
- VIP объявления
- Перейти к объявлениям
- Анекдоты
- Гороскоп
- Каналы
Разделы новостей
Новости раздела
Новости без политики
Список разделов новостей
Сетевой червь "Spida" отучает админов SQL-серверов от лени
Раздел: Технологии
Читайте последние новости раздела "Технологии":
«Nvidia» расширит присутствие в Израиле →
Технологические компании получили рекордное финансирование →
МУС стал целью кибератаки →
Подтверждено: иранцы сбили израильский дрон →
От иранцев требуют удалить «WhatsApp» →
Израильтяне столкнулись с проблемами в Париже →
«Nvidia» расширит присутствие в Израиле →
Технологические компании получили рекордное финансирование →
МУС стал целью кибератаки →
Подтверждено: иранцы сбили израильский дрон →
От иранцев требуют удалить «WhatsApp» →
Израильтяне столкнулись с проблемами в Париже →
Если вы заметили орфографическую ошибку,
выделите ее мышью и нажмите Ctrl+Enter
Поделиться:выделите ее мышью и нажмите Ctrl+Enter
Следующая
Предыдущая
Последние новости ISRA.com
Главная |
Знакомства |
Знакомства с анкетой |
Доска объявлений |
Курсы валют |
Статьи |
Опросы |
Онлайн ТВ |
Анекдоты |
Гороскоп
Рейтинг | Lenta новостей | Канал новостей США | Подписка на новости | Баннерная сеть | Загрузка файлов | Форум | Связаться с нами | Реклама у нас
Рейтинг | Lenta новостей | Канал новостей США | Подписка на новости | Баннерная сеть | Загрузка файлов | Форум | Связаться с нами | Реклама у нас
Если вы заметили орфографическую ошибку, выделите ее мышью и нажмите Ctrl+EnterЛюбое использование материалов запрещено без письменного разрешения редакции.
При перепечатке гиперссылка на Израильские Новости обязательна.
ISRAland Online Ltd. 1999 - 2025 © Все права защищены.
Лицензионное соглашение
Ограничение использования материалов агентства Associated Press
