Maggie Malware

Το Maggie είναι το όνομα ενός πρόσφατα ανακαλυφθέντος κακόβουλου λογισμικού που περιλαμβάνει μια κερκόπορτα που μπορεί να επιτεθεί στις ρυθμίσεις διακομιστή Microsoft SQL.

Μια ερευνητική ομάδα με την DSCO CyTec ανακάλυψε το νέο κακόβουλο εργαλείο. Ο μεγαλύτερος αριθμός μολυσμένων συστημάτων από τις συνολικά 600 χιλιάδες σαρωμένες οντότητες εντοπίστηκε στις ΗΠΑ, την Ινδία, την Κίνα και τη Νότια Κορέα.

Η κερκόπορτα Maggie ελέγχεται χρησιμοποιώντας ερωτήματα SQL και έχει μια εκτενή λίστα υποστηριζόμενων εντολών. Το κακόβουλο λογισμικό μπορεί να εκτελεί προγράμματα, να εκτελεί διαδικασίες, να εκτελεί λειτουργίες αρχείων και θύρες προώθησης. Αυτό ανοίγει το σύστημα του θύματος σε περαιτέρω εκμετάλλευση και επιθέσεις χρησιμοποιώντας άλλους φορείς.

Το κακόβουλο λογισμικό Maggie μπορεί επίσης να λειτουργήσει ως προγεφύρωμα σε οποιαδήποτε εξωτερική IP στην οποία μπορεί να έχει πρόσβαση ο διακομιστής-θύμα, δίνοντας στους φορείς απειλών ακόμη περισσότερες επιλογές για την παράδοση περαιτέρω κακόβουλων ωφέλιμων φορτίων.

Οι ερευνητές έχουν εντοπίσει μια σειρά από IP που σχετίζονται με το κακόβουλο λογισμικό και παρέχουν κακόβουλα DLL και εκτελέσιμα. Ένας επιπλέον δείκτης συμβιβασμού είναι η παρουσία ενός αρχείου με το όνομα Success.dat, το οποίο βρίσκεται μέσα στο C:\Program Files.