首个针对Oracle数据库的蠕虫现身

      在美国民众庆祝万圣节的当天,Full Disclosure安全邮件列表登出了一个名称为“给拉里·埃里森的恶作剧”的邮件,内容是一段源代码,这可能是针对甲骨文数据库的第一个蠕虫病毒。

  据SANS互联网风暴中心称,该蠕虫可对所有连入网络的甲骨文数据库进行扫描,发现目标之后,它会利用几个默认的用户名及密码组合尝试登录,登录被许可后,该蠕虫会在进入的数据库中建立一个攻击平台。当然现在看来该蠕虫还无法构成严重的威胁,相当于发出了一个重要的预警,将来很有可能会出现该蠕虫的变种,并具备其它传播方式。

  甲骨文数据库安全专家表示,目前发现的蠕虫是概念验证型代码,也就是目前仅仅是一次攻击实验,还没有形成大规模的威胁。他说:“据我掌握的情况,这是第一个针对甲骨文数据库的蠕虫病毒。”微软的SQL服务器和开源MySQL服务器的数据库此前曾受到过蠕虫的侵扰。

  考恩布斯特表示:“该蠕虫的危险性很低,但它预示着未来更大的潜在危险。对数据库管理者来说这无疑于一记警钟。”
       瑞信CDP研发人员表示,这种针对性的蠕虫病毒,往往依靠数据库自身的备份机制很难实现高效的容灾防范,因为病毒会首先破坏备份机制,因此采用稳定可靠的第三方备份工具会是比较妥善的处理办法,瑞信现有产品解决了基于WINDOWS和LINUX系统下的文件、目录、数据库的实时同步及备份问题,并且可以通过异地跨网段的实时备份和业务系统的接管,实现异地远程容灾。

友情链接: 百度
.                                                                                                                                Copyright © 2003-2014        版权所有        Power by DedeCms  京ICP备11048359                      服务热线400-007-3252