Féreg rágja a Microsoft SQL Servert futtató rendszereket

Az új féregnek egyelőre nem adtak nevet, mindenesetre annyit már tudni lehet róla, hogy két darab trójai programot telepít olyan Microsoft SQL Serverekre, amelyeken a rendszeradminisztrátor accountjához nincs megadva jelszó. A programokat a féreg a Philadelphiai Művészeti Múzeum egyik szerveréről töltötte le, ám mivel ezeket tegnap eltávolították onnan, a féreg nem tudja többé telepíteni őket.

Ha a kártékony program mégis felkerült, az áldozat gépről megpróbál csatlakozni a Cleveland-i Case Western Reserve Egyetem IRC szerverére, feltételezések szerint azért, hogy közvetítse a megtámadott gépek IP címét, illetve esetleg a jelszavakat is. Továbbá az 1433-as porton keresztül más támadható szervereket keres.

Marc Maiffret az eEye Digital Security egyik vezetője az új féreg megjelenése kapcsán elmondta, az alapértelmezés szerinti jelszavas védelem a Microsoft SQL Server 7.0-s változatában igencsak gyenge, ő maga csodálkozott is azon, hogy eddig még nem készített senki olyan férget, amely ezt a biztonsági rést használja ki. A Microsoft egyelőre nem kommentálta az új biztonsági lyukat, amelynek azért van nagy jelentősége, mert a Microsoft SQL Server a legnépszerűbb webes adatbázis kiszolgáló rendszer, amely 68 százalékos piaci részesedéssel bír.