首個(gè)針對Oracle數(shù)據(jù)庫的蠕蟲于萬圣節(jié)現(xiàn)身_MySQL

　　據(jù)SANS互聯(lián)網(wǎng)風(fēng)暴中心稱，該蠕蟲可對所有連入網(wǎng)絡(luò)的甲骨文數(shù)據(jù)庫進(jìn)行掃描，發(fā)現(xiàn)目標(biāo)之后，它會利用幾個(gè)默認(rèn)的用戶名及密碼組合嘗試登錄，登錄被許可后，該蠕蟲會在 進(jìn)入的數(shù)據(jù)庫中建立一個(gè)攻擊平臺。

　　SANS風(fēng)暴中心的博客稱：“就目前而言，該蠕蟲還不能構(gòu)成嚴(yán)重的威脅，但相當(dāng)于發(fā)出了一個(gè)重要的預(yù)警，將來很有可能會出現(xiàn)該蠕蟲的變種，并具備其它的繁殖及傳播方法?！?/p>

　　甲骨文數(shù)據(jù)庫安全專家、德國Red Database Security創(chuàng)辦者亞里山大-考恩布斯特表示，目前發(fā)現(xiàn)的蠕蟲是概念驗(yàn)證型代碼，也就是目前僅僅是一次攻擊實(shí)驗(yàn)，還沒有形成大規(guī)模的威脅。他說：“據(jù)我掌握的情況，這是第一個(gè)針對甲骨文數(shù)據(jù)庫的蠕蟲病毒?！蔽④浀腟QL服務(wù)器和開源MySQL服務(wù)器的數(shù)據(jù)庫此前曾受到過蠕蟲的侵?jǐn)_。

　　考恩布斯特表示：“該蠕蟲的危險(xiǎn)性很低，但它預(yù)示著未來更大的潛在危險(xiǎn)。對數(shù)據(jù)庫管理者來說這無疑于一記警鐘?！?n109)

聲明：本網(wǎng)頁內(nèi)容旨在傳播知識，若有侵權(quán)等問題請及時(shí)與本網(wǎng)聯(lián)系，我們將在第一時(shí)間刪除處理。TEL:177 7030 7066 E-MAIL:11247931@qq.com