> Data > Le Worm

Le Worm

Data - Par iTPro.fr - Publié le 24 juin 2010

Windows

Mis en ligne le 24/09/2002
Un worm, nom de code « Voyager Alpha Force », qui tire profit des mots de passe vide des administrateurs système SQL Server a été trouvé sur Internet. Le worm recherche un serveur SQL Server en scannant le port 1433 ...Cette information concerne Microsoft SQL Server 2000 (toutes les versions), SQL Server version 7.0, Microsoft Data Engine (MSDE) version 1.0.

Un worm, nom de code « Voyager Alpha Force », qui tire profit des mots de passe vide des administrateurs système SQL Server a été trouvé sur Internet. Le worm recherche un serveur SQL Server en scannant le port (point d’accès) 1433, qui est le port par défaut de SQL. Si le worm trouve un serveur, il essaie de se connecter à l’instance par défaut de ce serveur SQL Server avec un mot de passe SA vide (NULL). Si la connexion réussit, il diffuse l’adresse du serveur SQL Server non protégé sur un réseau IRC (Internet Relay Chat), puis essaie de charger et de lancer un fichier exécutable en provenance d’un site FTP aux Philippines. Se connecter au serveur SQL Server en tant qu’administrateur système permet à l’utilisateur d’accéder à l’ordinateur, et selon votre environnement particulier, d’accéder probablement aux autres ordinateurs également.

Téléchargez cette ressource

Microsoft 365 : 5 erreurs de sécurité

A l’heure où les données des solutions Microsoft 365 sont devenues indispensables au bon fonctionnement de l’entreprise, êtes-vous certain de pouvoir compter sur votre plan de sécurité des données et de sauvegarde des identités ? Découvrez le Top 5 des erreurs à ne pas commettre et les meilleures pratiques recommandées par les Experts DIB France.

Data - Par iTPro.fr - Publié le 24 juin 2010

Windows

Découvrir tous les articles de la chaîne Data

Les articles les plus consultés

A travers cette chaîne

A travers ITPro

Les plus consultés sur iTPro.fr

A lire aussi sur le site

Les entreprises doivent revoir leur stratégie de résilience des données en profondeur

Contrairement aux habitudes de longue date des entreprises, la résilience des données ne peut plus être considérée comme un enjeu de second rang, face à l’apparition de nouvelles menaces, au renforcement du cadre réglementaires et à l’identification de bonnes pratiques à appliquer. Elle doit désormais constituer l’une des principales priorités.

La Revue du Décideur IT

Tech Show Paris 2025 : Le carrefour incontournable pour comprendre, anticiper et bâtir la Tech de demain

Les 5 et 6 novembre 2025, Paris Expo Porte de Versailles deviendra le point de convergence des décideurs technologiques français et européens. En rassemblant cinq événements majeurs – Cloud & AI Infrastructure, DevOps Live, Cloud & Cyber Security Expo, Data & AI Leaders Summit et Data Centre World – Tech Show Paris s’impose comme la […]