Mert ?hírek azért mindig vannak?- jutott eszembe, amikor ma délelőtt egy levelezőlistán olvastam a következőket: valaki felvetette, hogy ismét egy SQL kapcsolatot támadó Sybot került a hálóra. Felvetésére a válasz megérkezett: Némelyik rendszeren az ?MSDE machines? motor futása a egyenértékű egyenértékű SQL Server 7.0 - val, ami érintett az említett jelenségben.

Valószínű, hogy valami logging ? naplóvezetési hiba lehet az oka, hogy egy üres, érvénytelen ?sa? jelszó segítségével kihasználható a folyamat.Olyan állományokat helyez el a vélelmezett Spybot, mint winlog.exe és soundblaster.exe. Érdeklődtem ezekről a fájlokról az Interneten, de visszajelzést nem kaptam sem a McAfee cégtől, sem a Symantectől, vagyis csak annyit,, hogy nem észlelték azokat. Ennek ellenére az állomány fingerprint (ujjlenyomat) úgy nézett ki, mint valami Agobot változaté, pl: Rbot/SDBot , de, mint mondom a értesüléseim szerint egyiket sem észlelték. Felteszem- hogy mindez egy automatizált támadás lehetett, de semmi információm nincs a támadó kódokról...

A cikk itt olvasható