Trend Micro warnt vor Hackerangriff auf den MS-SQL Port
Vermutlich neue Version des Wurms WORM_SQLACCESS.A
Der Anbieter von Antiviren-Lösungen Trend Micro beobachtet aktuell eine extrem große Anzahl an Kontaktaufnahmen mit dem Port 1433 (Microsoft SQL Port). Das Unternehmen vermutet einen Hackerangriff hinter der ungewöhnlich hohen Zahl der Kontaktversuche mit dem MSSQL Port.
Einige von Trend Micros Großkunden hätten die Beobachtung von Trend Micro bestätigt, was das Unternehmen dazu veranlasst habe, die Öffentlichkeit vor der Bedrohung zu warnen.
Der Hackerangriff verläuft laut Trend Micro wie folgt: Zunächst wird ein Microsoft-SQL-Verbindungsaufbau versucht. Kurz darauf folgt ein zweites Paket, welches mit dem Benutzernamen "sa" und einem leeren Passwort versucht, sich in den MSSQL Server einzuloggen. Dies ist die Standard-Anmeldung nach dem Aufsetzen des Microsoft SQL Servers.
Die Quelle der Angriffe sei noch nicht lokalisiert, Trend Micro vermutet eine Variante des Wurms WORM_SQLACCESS.A. Trend Micro empfiehlt allen Unternehmen, ihre Firewall-Konfiguration zu prüfen und zu kontrollieren, ob alle MSSQL Server die korrekte Passwort-Einstellung haben.
Unter dem Port-Report für 1433 bei DShield (http://www.dshield.org/port_report.php?port...