indhold
Securityfocus.com har identificeret et nyt hackerværtøj, kaldet Voyager Alpha Force, der kombinerer kendte hacker- og virusteknikker, så det blandt andet kan ødelægge Microsofts SQL-servere. Værktøjet kombinerer distribueret denial of service (DDoS) med de formeringsteknikker, som orme bruger for at sprede sig hurtigt.
Værktøjet spredes gennem forkert konfigurerede SQL-servere ved at scanne systemadministratorers konti og derefter inficere de computere, hvor der ikke er angivet password. Securityfocus anbefaler, at man sørger for at kodeordet for systemadministratorens konto ikke er blankt, og at firewall'en blokerer for port 1433.
Efter at computeren er inficeret logger den automatisk på en Internet Relay Chat kanal (IRC), hvorefter der ventes på flere kommandoer fra en hacker. Hackeren kan via IRC give de inficerede computere besked på at udføre DDoS angreb eller på at sprede sig til andre computere.
Det anslås, at omkring 300 computere er inficeret, men at værktøjet hurtigt kan udnyttes til at inficere mange flere.
