中國黑客開發惡意軟件 可改變微軟SQL服務器數據庫(圖)

2019-10-23 06:00

中國黑客（圖片來源：Adobe Stock）

【看中國2019年10月23日訊】世界知名電腦安全軟件公司ESET的研究人員發現，中國黑客已開發出一種新型惡意軟件，它可以改變微軟公司SQL Server （MSSQL）的數據庫，並創建一個後門，從而可以讓黑客通過特殊密碼連接到任何賬戶。

據美國網絡科技新聞網站ZDNet週一（10月21日）報導，黑客每次使用特殊密碼時，這個後門還能幫助黑客隱藏活動，使其無法被用戶發現。黑客們從而可以偷偷地複制、修改或刪除數據庫內容。

這個後門名為skip-2.0，ESET稱，skip-2.0只針對MSSQL Server 11和12服務器，儘管它們不是最新的版本，但卻是最常用的版本。

ESET公司研究人員一直在追踪「Winnti Group」的活動，他們發現skip-2.0與Winnti Group有關。 Winnti Group是ESET公司對中國政府支持的黑客的統稱。

ESET說，skip-2.0與Winnti Group的其他黑客工具有諸多相似之處，如PortReuse和ShadowPad後門。

PortReuse是一款ISS服務器後門， ShadowPad則是一款Windows後門木馬。