Sicherheitsexperten haben Unternehmen mit Microsoft (Börse Frankfurt: MSF) Application Server vor dem neuen Hacker-Tool namens Voyager Alpha Force gewarnt. Die Software scannt und infiziert anschließend diese Systeme.
So habe das Programm bereits über 300 Computer infiziert, sagte der Chef-Technologe von Securityfocus.com, Elias Levy. Das ist nur ein geringer Prozentsatz der hunderttausend Systeme, die von Code Red oder Nimda im August und September verseucht wurden. Außerdem benötige das Hacker-Tool das relative unzuverlässige Internet Relay Chat (IRC)-System. Damit ist die Gefahr laut Levy nicht so groß.
Dennoch könnten auch ein paar hundert Rechner Schwierigkeiten verursachen, so Levy weiter. Zwar hätten die Rechner noch keine Distributed Denial of Service (DDoS)-Attacke gestartet, doch das könnte noch bevorstehen. „Es ist eine Waffe, die wartet, dass jemand den Auslöser durchzieht“, sagte der Sicherheitsexperte.
Das neue Tool infiziert Computer, die mit Microsofts SQL-Server Databanksoftware laufen und bei denen das vorkonfigurierte leere Passwort nicht abgeändert wurde, so Levy. Ist der PC einmal angesteckt, so loggt er sich automatisch in einen IRC-Channel ein – über diesen können User in Realtime über das Web miteinander sprechen – und wartet auf ein Kommando.
Der Sicherheitsberater empfiehlt, dass der IT-Manager das voreingestellte Passwort bei SQL-Servern verändern und den Server hinter eine Firewall-Software setzen, um sich gegen unliebsame Eindringlinge zu schützen.
Sie betreffen Windows 10, 11 und Windows Server. In SharePoint Server steckt zudem eine kritische…
Mozilla verteilt insgesamt 16 Patches für Firefox 125 und älter. Zudem entfernt der Browser nun…
Einziger Neueinsteiger ist das Alps-System in der Schweiz. Die weiteren Top-Ten-Systeme aus Europa stehen in…
Im vergangenen Jahr steigt ihre Zahl um 32 Prozent. Die Zahl der betroffenen PC-Nutzer sinkt…
Die App satellite wird künftig Telefongespräche in Echtzeit datenschutzkonform mit Hilfe von KI zusammenfassen.
Als Erweiterung von Master-Data-Management ermöglicht es die Lösung, den Werdegang von Daten verstehen und sie…