Treibjagd auf Microsofts SQL-Server
Antivirenspezialist Trend Micro beobachtet derzeit "eine extrem große Anzahl an Kontaktaufnahmen mit dem Port 1433 [Microsoft SQL Port]".
Das Security-Unternehmen vermutet einen Crackerangriff hinter den Kontaktversuchen.
Verbindungsaufbau über den SQL-Port
Nach einer Mitteilung von Trend Micro haben einige Großkunden des
Unternehmens die Beobachtung bestätigt. Der vermeintliche
Crackerangriff läuft laut Trend Micro wie folgt ab: Zuerst werde ein
Verbindungsaufbau über den SQL-Port versucht.
Drei Monate für sichere MS-ProdukteQuelle des Angriffs unbekannt
Kurz darauf folge ein zweites Datenpaket welches mit dem Benutzernamen "sa" und einem leeren Passwort versuche, sich in den Microsoft SQL-Server einzuloggen.
Sowohl Benutzername als auch [fehlendes] Passwort entsprechen den Standard-Einstellungen nach dem Aufsetzen des Microsoft SQL-Servers.
Die Quelle des Angriffs hat der Sicherheitsspezialist noch nicht lokalisiert.
WORM_SQLACCESS.A
Trend Micro vermutet jedoch, dass es sich um eine Variante des
Wurms WORM_SQLACCESS.A handelt. Als erste Hilfe empfiehlt Trend
Micro die Einstellungen der Firewall zu prüfen und auch die des
SQL-Servers, was etwa die Vergabe eines Passwortes betrifft.
FBI profitiert vom Spionage-Virus