尽管已经反复发布警告称不要把Microsoft SQL Server
系统管理员帐户(默认条件下帐户名为“sa”)密码设置为空白,但目前有些用户仍未采取对策。
微软日前宣布,一种代号为“Voyager Alpha Force”的蠕虫正在恶意使用无密码的sa帐户、打开入侵互联网的通道。
据该公司一篇报道称,这种蠕虫通过
扫描1433端口(SQL Server的默认端口),寻找运行SQL Server的服务器。蠕虫一旦发现这种服务器,就会尝试登录密码设置为空白(Null)的sa帐户。一旦登录成功,蠕虫就会在互联网上
聊天频道上公开毫无防备的SQL Server的地址。而且还会试图从位于菲律宾的FTP站点下载程序并运行。如果利用sa帐户成功登录SQL Server,该用户就将被允许以管理员权限访问计算机。在有的系统环境下,还有可能访问其他计算机。有关详细对策请用户参考上述报道。