世界知名电脑安全软件公司ESET的研究人员发现,中国黑客已开发出一种新型恶意软件,它可以改变微软公司SQL Server (MSSQL)的数据库,并创建一个后门,从而可以让黑客通过特殊密码连接到任何账户。
至少自2014年以来,与中国国安部有关联的网络黑客就开始入侵众多美国和全球的管理服务和云服务提供商
据美国网络科技新闻网站ZDNet周一(10月21日)报道,黑客每次使用特殊密码时,这个后门还能帮助黑客隐藏活动,使其无法被用户发现。黑客们从而可以偷偷地复制、修改或删除数据库内容。
这个后门名为skip-2.0,ESET称,skip-2.0只针对MSSQL Server 11和12服务器,尽管它们不是最新的版本,但却是最常用的版本。
ESET公司研究人员一直在追踪“Winnti Group”的活动,他们发现skip-2.0与Winnti Group有关。Winnti Group是ESET公司对中国政府支持的黑客的统称。
ESET说,skip-2.0与Winnti Group的其他黑客工具有诸多相似之处,如PortReuse和ShadowPad后门。
PortReuse是一款ISS服务器后门, ShadowPad则是一款Windows后门木马。