Támad a figyelmetlenséget kihasználó vírus

Adatbázis-szerverek veszélyben! Nemrég ugyanis új veszély bukkant fel, ami a Microsoft SQL Server 7.0 szoftvert használó számítógépeket fenyegeti. Elszabadult ugyanis egy olyan féreg, amely kifejezetten az ilyen programot futtató számítógépek védelmi hibái után keres.

A hétfőn terjedésnek indult féreg riadókészültségbe vonta a rendszergazdákat. Keith Morgan, a Terradon Communications Group webtechnológiákkal foglalkozó cég biztonsági főnökének elmondása szerint hétfő előtt körülbelül 30 port scant tapasztaltak átlagosan naponként, ám a hét első napján ez a szám 700 körülre ugrott meg, kedden pedig már 1300 kutakodási kísérletet regisztráltak. Számos másik cég hasonló arányú ugrást tapasztalt.

Az SQLSnake (a Symantec verziójában: Spida.a.worm) nevet kapott féreg megközelítőleg 2500 szervert fertőzött már meg. Egy olyan biztonsági rést használ ki, amire a Microsoft ugyan már áprilisban kiadott egy javítást, ám a szoftvert üzemeltetők egy jelentős része nem törődött a biztonsági fenyegetéssel és ezt nem telepítette.

Maga a féregvírus egyébként JavaScriptben íródott és két futtatható állománnyal rendelkezik. A rendszerbe való bejutása után az adminisztrátor csoportban létrehozza a vendég accountot és az adminisztrátori jelszót is megváltoztatja véletlenszerűen generált 4 karakterre(megjegyzendő, hogy a féreg csak akkor képes fertőzésre, ha ez az adminisztrátori jelszó nincsen megadva).

Aktivizálódásakor letörli a System32 könyvtárban található msver241.srq nevű állományt.