来源:
美国之音
世界知名电脑安全软件公司ESET的研究人员发现,中国黑客已开发出一种新型恶意软件,它可以改变微软公司SQL Server (MSSQL)的数据库,并创建一个后门,从而可以让黑客通过特殊密码连接到任何账户。
据美国网络科技新闻网站ZDNet周一(10月21日)报道,黑客每次使用特殊密码时,这个后门还能帮助黑客隐藏活动,使其无法被用户发现。黑客们从而可以偷偷地复制、修改或删除数据库内容。
这个后门名为skip-2.0,ESET称,skip-2.0只针对MSSQL Server 11和12服务器,尽管它们不是最新的版本,但却是最常用的版本。
ESET公司研究人员一直在追踪“Winnti Group”的活动,他们发现skip-2.0与Winnti Group有关。Winnti Group是ESET公司对中国政府支持的黑客的统称。
ESET说,skip-2.0与Winnti Group的其他黑客工具有诸多相似之处,如PortReuse和ShadowPad后门。
PortReuse是一款ISS服务器后门, ShadowPad则是一款Windows后门木马。
from 博谈网 https://botanwang.com/articles/201910/%E4%B8%AD%E5%9B%BD%E9%BB%91%E5%AE%A2%E5%BC%80%E5%8F%91%E6%81%B6%E6%84%8F%E8%BD%AF%E4%BB%B6%7C%E5%8F%AF%E6%94%B9%E5%8F%98%E5%BE%AE%E8%BD%AFsql%E6%9C%8D%E5%8A%A1%E5%99%A8%E6%95%B0%E6%8D%AE%E5%BA%93.html
