绿盟安全月刊->第32期->安全新闻 攻击SQL服务器蠕虫现身 跟蜘蛛侠有关？

日期：2002-06-19

发布日期: 2002-5-23

赛迪网

　　【赛迪网讯】5月21日，趋势科技证实专挑SQL服务器为攻击对象的蠕虫(Worm)：SQLSPIDA.B已于菲律宾现身。该病毒会搜集相关信息并寄给特定的电子邮件地址，这将使得攻击者可以借着后门程序，远程取得SQLServer的所有资料。

　　趋势科技建议使用者立即更新至最新病毒代码并使用防毒软件扫描，若是发现系统当中有TROJ_SQLSPIDA.B、BAT_SQLSPIDA.B和JS_SQLSPIDA.B等程序，需立即将其删除，并且彻底移除非内部授权的系统管理者。

　　SQLSPIDA.B是只JavaScrip的蠕虫，它是由几个Component文件所构成，SQLSPIDA.B会复制相关组件至SQLServer系统，以危害系统安全。其中的一个Component文件夹是BAT_SQLSPIDA.B，这个批处理文件主要是用来窃取IPaddress和随机数产生password，以入侵SQL服务器。另外一个文件夹是Trojan_SQLSPIDA.B木马程序，它会通过TCPport1433扫描SQLServers的IPaddresses。由于它会使用100个线程(thread)进入这个Port，并试图产生1万次的连接以致造成局域网络带宽受阻。

　　一旦SQLSPIDA.B成功地完成所有动作，它将会在现行目录下产生一个“.OK”的文件夹，否则将产生“.FAIL”文件夹。从某些组件文件夹中，可以发现以下病毒作者留下的字符串，看来他还想跟热门电影SpiderMan蜘蛛侠沾上边呢！(Xs)