San Francisco 22. mája (TASR) - Bezpečnostní odborníci varujú majiteľov starších verzií serverov SQL Server z dielne Microsoft Corp. pred novým červom "SQLsnake", ktorý hľadá počítače s databankovým softvérom Server 7 Web, keďže nemá správcovské heslá. Odborníci radia používateľom, aby sa ubezpečili, že zmenili predvolené heslové nastavenia, v opačnom prípade im hrozí napadnutie týmto červom.
Ako informuje agentúra Reuters, červ v prípade, že nenájde správcovské heslo, vytvorí svoj vlastný správcovský účet a heslo a elektronickou cestou pošle zoznam mien používateľov a hesiel v systéme na voľnú internetovú adresu.
Na rozdiel od väčšiny doterajších červov, ktoré sa zamerali na programy elektronickej pošty alebo softvér pre internetové stránky, "SQLsnake" je nebezpečný, pretože napáda databanky obchodných stránok a tie obsahujú citlivé informácie klientov.
Odborníci doteraz našli 1 400 až 1 600 napadnutých počítačov a podľa ich názoru niekto očividne využíva červa na zozbieranie účtov, aby sa potom mohol "nabúrať" do systému. Najpodozrivejšími zdrojmi útoku sú USA alebo Kórejská republika, hoci to neznamená, že červ skutočne pochádza práve z týchto dvoch krajín.
Novšia verzia softvéru SQL Server 2000 sa nepredáva s predvoleným heslom a preto systémy nie sú zraniteľné. Navyše používateľov hneď vyzve k zadaniu nového hesla alebo im umožní vybrať si existujúce heslo z operačného systému Windows.
* 1 sov
