世界知名电脑安全软件公司ESET的研究人员发现,中国黑客已开发出一种新型恶意软件,它可以改变微软公司SQL Server (MSSQL)的数据库,并创建一个后门,从而可以让黑客通过特殊密码连接到任何账户。
据美国网络科技新闻网站ZDNet周一(10月21日)报道,黑客每次使用特殊密码时,这个后门还能帮助黑客隐藏活动,使其无法被用户发现。黑客们从而可以偷偷地复制、修改或删除数据库内容。
这个后门名为skip-2.0,ESET称,skip-2.0只针对MSSQL Server 11和12服务器,尽管它们不是最新的版本,但却是最常用的版本。
ESET公司研究人员一直在追踪“Winnti Group”的活动,他们发现skip-2.0与Winnti Group有关。Winnti Group是ESET公司对中国政府支持的黑客的统称。
ESET说,skip-2.0与Winnti Group的其他黑客工具有诸多相似之处,如PortReuse和ShadowPad后门。
PortReuse是一款ISS服务器后门, ShadowPad则是一款Windows后门木马。
