Портал ISRAland - израильские новости

18 Февраля 2026 [1 Адара, 5786 г.] В Иерусалиме

Разделы новостей

Новости раздела

19:59 11/02
В Шанхае роботы-гуманоиды устроили первое в мире живое гала-шоу

11:15 11/02
Amazon получила разрешение на запуск ещё 4500 спутников для интернета Leo

19:11 05/02
В Израиле нашли способ ослабить травматические воспоминания у людей с ПТСР

16:56 03/02
В Париже обыски в офисах X: Илону Маску и бывшему CEO компании грозит допрос в прокуратуре

12:33 02/02
Moovit упростил оплату проезда для всей семьи в Израиле

12:30 01/02
Илон Маск хочет запустить центры ИИ в космосе: SpaceX подала заявку на миллион спутников

Все новости раздела

Новости без политики

Закрыть список [X]

Список разделов новостей

Сетевой червь "Spida" отучает админов SQL-серверов от лени

Раздел: Технологии

23.05.2002 | 13:47

"Лаборатория Касперского" сообщает о появлении нового компьютерного червя, который рассылается через серверы с установленным сервером Microsoft SQL. Червь получает доступ к серверам, используя пароль пользователя "sa" (системный администратор), устанавливаемый по умолчанию при установке сервера. Иначе говоря, червь заражает только те серверы, где администратор не позаботился о смене пароля.
При запуске червь сканирует сеть и ищет компьютеры с доступным портом TCP 1433. Затем он пытается установить соединение с этим компьютером и войти в систему с учетной записью системного администратора. Если соединение проходит успешно, червь создает на атакуемой системе новую учетную запись пользователя Windows NT "sqlagentcmdexec", создает для нее случайный пароль и добавляет в группы "Administrators" и "Domain Admins". Далее червь получает доступные ресурсы для администратора на атакуемом компьютере и пытается копировать себя в папку "system32" каталога установки Windows.

После заражения червь устраняет уязвимость которая позволила ему пробраться на компьютер - устанавливает не пустой пароль учетной записи системного администратора. Затем червь запускает себя уже на атакуемом компьютере. Червь содержит строки текста внутри своего кода: "SQL Access v2.0", "Created 2001-2002 by Digital Spider".

Существует две модификации червя - Spida.a и Spida.b. В отличие от версии "a", эта версия использует для проникновения на компьютеры JavaScript (первая версия пользуется специальной утилитой "sqlpoke"). Версия "b" ищет брешь в системе безопасности для проникновения на атакуемые компьютеры. Кроме того, эта версия не добавляет новую учетную запись "sqlagentcmdexec" во время атаки. Вместо этого она устанавливает для пользователя "guest" права системного администратора.

Читайте последние новости раздела "Технологии":
В Шанхае роботы-гуманоиды устроили первое в мире живое гала-шоу →
Amazon получила разрешение на запуск ещё 4500 спутников для интернета Leo →
В Израиле нашли способ ослабить травматические воспоминания у людей с ПТСР →
В Париже обыски в офисах X: Илону Маску и бывшему CEO компании грозит допрос в прокуратуре →
Moovit упростил оплату проезда для всей семьи в Израиле →
Илон Маск хочет запустить центры ИИ в космосе: SpaceX подала заявку на миллион спутников →

Если вы заметили орфографическую ошибку,
выделите ее мышью и нажмите Ctrl+Enter

Компьюлента

Следующая
новость
раздела

Израильские ученые вывели породу голых кур

Предыдущая
новость
раздела

Другие новости

Новости партнеров

Американские новости

Последние новости ISRA.com

Объявления на ISRA.com

Добавить объявление

Если вы заметили орфографическую ошибку, выделите ее мышью и нажмите Ctrl+Enter
Любое использование материалов запрещено без письменного разрешения редакции.
При перепечатке гиперссылка на Израильские Новости обязательна.
ISRAland Online Ltd. 1999 - 2026 © Все права защищены.
Лицензионное соглашение
Ограничение использования материалов агентства Associated Press