Zagrożenie dla SQL Server

Oprogramowanie Microsoft SQL Server masowo infekowane jest przez robaka, nazwanego SQLSnake, DoubleTap lub DigiSpid.B.Worm. Może on poważnie obniżyć wydajność systemu. "Insekt" potrafi się sam rozprzestrzeniać, wykorzystując stary błąd w SQL Server.

Oprogramowanie Microsoft SQL Server masowo infekowane jest przez robaka, nazwanego SQLSnake, DoubleTap lub DigiSpid.B.Worm. Może on poważnie obniżyć wydajność systemu. Jest tym niebezpieczniejszy, że potrafi się sam rozprzestrzeniać, wykorzystując stary błąd w SQL Server.

Przedstawiciele Symanteca uspokajają jednak, że SQLSnake nie zawiera żadnych procedur destrukcyjnych – nie potrafi więc usuwać plików, ani też uszkodzić go w żaden inny sposób. Jedyne niebezpieczeństwo wynika z faktu, że robak masowo się rozprzestrzenia, obniżając wydajność infekowanych serwerów.

Zdaniem Microsoftu, problem dotyczy jedynie wersji 7.0 SQL Server, w której standardowe hasło administratora nie zawiera żadnych znaków. Robak wykorzystuje ten mechanizm do infekowania kolejnych serwerów, w których po zainstalowaniu, nie zmieniono tego hasła (kolejne wersje SQL pozbawione są już tego błędu). Według przedstawicieli firmy, większość użytkowników tego programu zdaje sobie sprawę z niebezpieczeństwa, jakie niesie ze sobą pozostawienie "pustego" hasła i bardzo szybko je zmieniają – dlatego też robak nie powinien zainfekować zbyt dużej liczby serwisów.

Firma przygotowała specjalny biuletyn, w którym można znaleźć informacje o sposobach zabezpieczenia się przed nim:

http://www.microsoft.com/security/security_bulletins/ms02020_sql.asp


Zobacz również