Et nyt hackerværktøj er i øjeblikket i færd med at sprede sig til servere, der kører med Microsoft SQL Server-software. Hackerværktøjet Voyager Alpha Force spreder sig på samme måde som orme a la Code Red og Nimda. Det skriver sikkerhedsfirmaet SecurityFocus.
Ved at sprede sig etablerer Voyager Alpha Force et netværk, der kan bruges til at iværksætte overbelastningsangreb ? de såkaldte distributed denial of service-angreb ? hvor servere bliver overstrømmet med digital forespørgsler og derfor går ned og fryser websites. Begrebet blev verdenskendt efter et omfattende angreb af slagsen for halvandet år siden, hvor store tjenester som Amazon, Yahoo og eBay bukkede under.
Netværket af servere kan aktiveres til at starte et overbelastningsangreb via chat-netværket IRC, som hackeren kan bruge til at sende kommandoer, der iværksætter angrebet fra det hastigt voksende netværk af inficerede servere. Ifølge SecurityFocus voksede antallet af servere i netværket på blot seks timer med 600 procent.
Ifølge sikkerhedsfirmaet trænger Voyager Alpha Force kun ind på servere, hvor Microsoft SQL softwaren ikke er konfigureret med et tilstrækkeligt godt sikkerhedsniveau.
Derfor anbefaler SecurityFocus, at administratorer skal tjekke, at systemadministratorens konto ?sa? ikke har et blankt password. Endvidere skal der sættes en firewall op, der blokerer port 1433.
Besøg SecurityFocus her.
