Trend Micro warnt vor SQL-Attacke
Nach einer Mitteilung von Trend Micro haben einige Großkunden des Unternehmens die Beobachtung bestätigt. Der vermeintliche Hackerangriff läuft laut Trend Micro wie folgt ab: Zuerst werde ein Verbindungsaufbau über den SQL-Port versucht. Kurz darauf folge ein zweites Datenpaket welches mit dem Benutzernamen "sa" und einem leeren Passwort versuche, sich in den Microsoft SQL-Server einzuloggen. Sowohl Benutzername als auch (fehlendes) Passwort entsprechen den Standard-Einstellungen nach dem Aufsetzen des Microsoft SQL-Servers.
Die Quelle des Angriffs hat der Sicherheitsspezialist noch nicht lokalisiert. Trend Micro vermutet jedoch, dass es sich um eine Variante des Wurms WORM_SQLACCESS.A handelt. Als erste Hilfe empfiehlt Trend Micro die Einstellungen der Firewall zu prüfen und auch die des SQL-Servers, was etwa die Vergabe eines Passwortes betrifft. (uba)