(布拉迪斯拉、北京22日讯) 斯洛伐克网络安全公司ESET研究人员发现,中国骇客已开发出一种新型恶意软件,可入侵美国微软公司的关联式资料库(SQL Server),甚至建立后门,让骇客连接到资料库内的用户,并修改资料库的内容。
综合媒体报导,美国网络科技新闻网站“ZDNet”于当地时间周一指,中国骇客每次使用特殊密码时,这个后门还能帮助骇客隐藏活动,,且不会留下任何活动的安全记录,使用户无法发现。因此骇客便可随意复制、修改或删除资料库的内容。
报导指,这个后门名为skip-2.0,ESET称,skip-2.0只针对MSSQL Server 11和12服务器,尽管它们不是最新版本,但却是最常用的版本。
此外,ESET研究人员一直追踪名为“Winnti Group”的骇客活动,他们发现skip-2.0与Winnti Group有关。Winnti Group是ESET公司对中国政府支持的骇客的统称。据悉,该骇客组织早期透过入侵电脑游戏的平台,利用官方更新游戏的伺服器发布恶意程式。
ESET当局指,skip-2.0与Winnti Group的其他骇客工具有诸多相似之处,如PortReuse和ShadowPad后门。PortReuse是一款ISS服务器后门, 而ShadowPad则是一款Windows后门木马。
.jpeg/9fb7f9537aac4040a455e157db321c2f.jpeg)
