SQL Server 7.0 için yazılmış WORM yakalandı

0
FZ
Sistem yöneticisi (sa user) için parola tanımlanmamış SQL Server 7.0 veritabanı sunucu sistemine sızabilen bir worm yazılımı (kurtçuk) yakalandı.

Sisteme girebildikten sonra iki Truva atı (Trojan horse) programını sisteme yerleştiren worm yazılımı bu şekilde kontrolü worm yaratıcısına aktarmaya çalışıyor.
Philadelphia Sanat Müzesine bağlı bir veritabanı sunucusuna sızan ve burada yakalanıp etkisiz hale getirilen worm'un Cleveland'daki Case Western Reserve Üniversitesindeki bir IRC sunucusuna bağlanmaya çalıştığı ve bulaştığı makinanın adresi ve muhtemel veritabanı şifrelerini göndermeye çalıştığı tespit edildi.

Sistemin REGISTRY dosyası ile oynayıp sistem açılışında tuva atı yazılımlarını yüklemek üzere programlanmış wormun ayrıca 1433 numaralı port üzerinden diğer SQL Server çalıştıran makinaları da aradığı görüldü.

Söz konusu zararlı yazılımı tespit edip analiz eden teknik görevliler, wormun çok iyi yazılmadığını ve kolayca tespit edilebileceğini ama gene de dikkatli olunması gerektiğini belirttiler.

Görüşler

0
elrond
Yahu SA ya password vermiyorsan WORM a gerek yok ki önüne gelen girer çıkar sisteme. Ne diyim allah akıl fikir versin böyle admini olan şirketlere...
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Trusted Computing Hakkında Bir Sunum

sundance

Uzun bir süredir bahsi geçen "Bilgisayarınıza bir chip takılacak, bu sayede yazılım üreticileri ve web siteleri başta olmak üzere herkes kim olduğunuzu bilecek ve güvende olacaksınız" şeklinde lanse edilen Trusted Computing hakkında inanılmaz bir sunuma rastladım.

RMS'in "Treacherous (Hileci) computing" diye yorumladığı TC, Microsoft, Intel, IBM, HP ve AMD'nin birarada yeraldığı nadir projelerden biri. İki ayrı kalitedeki (25MB/50Mb) sunumu izleyin ne demek istediğimi daha iyi anlayacaksınız. Ben şimdiye kadar daha iyi bir sunum izlemedim.
Daha detaylı bilgi için adres AgainstTCPA

Tarayıcınıza güvenlik testi

Soulblighter

Internet tarayıcınız güvenli mi? Güvenlik firması ScanIT bunun için online çalışan bir güvenlik testi hazırlamış.
http://bcheck.scanit.be/bcheck adresinden ulaşabilirsiniz...

Test uygulaması, kullandığım Firefox 1.0.1 tarayıcısında herhangi bir hataya rastlamadı. :)

Badtrans Virüsü

anonim

27 Kasım — Bilgisayar güvenliği uzmanları Badtrans adı verilen bir virüsün Avrupa ve ABD’de binlerce bilgisayarı etkilediğini ve hızla yayıldığını açıkladılar.

NTVMSNBC`de yayınlanan habere göre, bilgisayarları etkilemek için farklı metodlar kullanan virüs, bazı kullanıcıları e - postalarını açmadan da etkiliyebiliyor. Virüs enfekte ettiği bilgisayardaki dosyaları araştırarak gizli bilgileri çalmaya çalışıyor.

Sygate'de artık Symantec Bünyesinde!

parsifal

Brightmail, Veritas derken, Sygate'de Symantec bünyesine dahil oldu.

Demek bundan sonra Sygate 2.0'ı register ederken "yaw yıllardır aynı siteden onay alıyor.", "Yok abi kesin numara bu inanma." muhabbetleride tozlu raflarda yerini alacak.
Nedense gözümün önüne bir anda Tünel'de bir atölye silueti belirdi. :)

MyDoom, SCO´ya Karşı

malkocoglu

En hızlı yayılan virüs olarak taımlanan MyDoom, özellikle Windows işletim sistemini ve SCO'nun sitesini hedef alıyor. Biraz önce CNN Int'de seyrettiğimiz SCO'nun CEO'su Darl McBride, Linux'a dava açtıkları için serbest yazılım gurupları tarafından hedef alındıklarını iddia etti. SCO, MyDoom'u yazanın yakalanması için 250.000 $ teklif ediyor.
CNN