Hacker-Tool wird Web-Servern gefährlich

Voyager Alpha Force hat mehrere hundert SQL-Server infiziert / Software loggt sich in IRC ein und wartet auf Kommando

Sicherheitsexperten haben Unternehmen mit Microsoft (Börse Frankfurt: MSF) Application Server vor dem neuen Hacker-Tool namens Voyager Alpha Force gewarnt. Die Software scannt und infiziert anschließend diese Systeme.

So habe das Programm bereits über 300 Computer infiziert, sagte der Chef-Technologe von Securityfocus.com, Elias Levy. Das ist nur ein geringer Prozentsatz der hunderttausend Systeme, die von Code Red oder Nimda im August und September verseucht wurden. Außerdem benötige das Hacker-Tool das relative unzuverlässige Internet Relay Chat (IRC)-System. Damit ist die Gefahr laut Levy nicht so groß.

Dennoch könnten auch ein paar hundert Rechner Schwierigkeiten verursachen, so Levy weiter. Zwar hätten die Rechner noch keine Distributed Denial of Service (DDoS)-Attacke gestartet, doch das könnte noch bevorstehen. „Es ist eine Waffe, die wartet, dass jemand den Auslöser durchzieht“, sagte der Sicherheitsexperte.

Das neue Tool infiziert Computer, die mit Microsofts SQL-Server Databanksoftware laufen und bei denen das vorkonfigurierte leere Passwort nicht abgeändert wurde, so Levy. Ist der PC einmal angesteckt, so loggt er sich automatisch in einen IRC-Channel ein – über diesen können User in Realtime über das Web miteinander sprechen – und wartet auf ein Kommando.

Der Sicherheitsberater empfiehlt, dass der IT-Manager das voreingestellte Passwort bei SQL-Servern verändern und den Server hinter eine Firewall-Software setzen, um sich gegen unliebsame Eindringlinge zu schützen.

Themenseiten: Telekommunikation

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Hacker-Tool wird Web-Servern gefährlich

Kommentar hinzufügen
  • Am 3. November 2006 um 22:33 von InternetHacker

    Hackertool
    Das stimmt nicht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *