據國外媒體報道
就在美國民眾慶祝萬聖節的當天
Full Disclosure安全郵件列表登出了一個名稱為
給拉裡·埃裡森的惡作劇
的郵件
內容是一段源代碼
這可能是針對甲骨文數據庫的第一個蠕蟲病毒
據SANS互聯網風暴中心稱
該蠕蟲可對所有連入網絡的甲骨文數據庫進行掃描
發現目標之後
它會利用幾個默認的用戶名及密碼組合嘗試登錄
登錄被許可後
該蠕蟲會在進入的數據庫中建立一個攻擊平台
SANS風暴中心的博客稱
就目前而言
該蠕蟲還不能構成嚴重的威脅
但相當於發出了一個重要的預警
將來很有可能會出現該蠕蟲的變種
並具備其它的繁殖及傳播方法
甲骨文數據庫安全專家
德國Red Database Security創辦者亞裡山大
考恩布斯特表示
目前發現的蠕蟲是概念驗證型代碼
也就是目前僅僅是一次攻擊實驗
還沒有形成大規模的威脅
他說
據我掌握的情況
這是第一個針對甲骨文數據庫的蠕蟲病毒
微軟的SQL服務器和開源MySQL服務器的數據庫此前曾受到過蠕蟲的侵擾
考恩布斯特表示
該蠕蟲的危險性很低
但它預示著未來更大的潛在危險
對數據庫管理者來說這無疑於一記警鐘
From:http://tw.wingwit.com/Article/program/Oracle/201311/17410.html
