昨天上午,金山毒霸防黑墙日志显示,拦截到大量针对1433端口(SQLServer数据库服务使用的端口)的攻击。分析攻击数据后得知,
黑客使用批量抓鸡工具随机扫描安装了SQL数据库的计算机,攻击成功会导致安装SQLServer的计算机被远程控制。
金山毒霸在分析运营数据时发现,金山防黑墙中记录了大量电脑被远程计算机频繁扫描1433端口,而1433端口是SQLServer数据库服务使用的端口号。金山安全专家介绍说,“SQLServer服务器并不仅限于正规的数据库服务,在政府机关、学校、医疗机构、进销存系统、一些程序员的调试机中也广泛使用。一些单位在配置数据库时,往往首先考虑的是业务管理方面便利,而不是优先考虑安全。忽视安全的结果就会导致黑客有机会利用1433批量抓鸡工具入侵。”
目前,最新发布的金山毒霸2012内置了金山防黑墙,可以检测到此类远程攻击,自动切断黑客发起远程攻击的网络连接。
