Maggie kenkėjiška programa
Maggie yra naujai aptiktos kenkėjiškos programos, kurią sudaro užpakalinės durys, galinčios atakuoti Microsoft SQL serverio sąrankas, pavadinimas.
Tyrimų komanda su DSCO CyTec atrado naują kenkėjišką įrankį. Daugiausia užkrėstų sistemų iš visų 600 tūkstančių nuskaitytų objektų buvo JAV, Indijoje, Kinijoje ir Pietų Korėjoje.
„Maggie“ užpakalinės durys valdomos naudojant SQL užklausas ir turi platų palaikomų komandų sąrašą. Kenkėjiška programa gali paleisti programas, vykdyti procesus, atlikti failų operacijas ir persiųsti prievadus. Tai atveria aukų sistemą tolesniam išnaudojimui ir atakoms naudojant kitus vektorius.
Kenkėjiška „Maggie“ programa taip pat gali veikti kaip placdarmas į bet kurį išorinį IP, prie kurio gali prieiti aukos serveris, suteikdama grėsmės subjektams dar daugiau galimybių perduoti kitus kenksmingus krovinius.
Tyrėjai nustatė įvairius IP adresus, susijusius su kenkėjiška programa ir teikiančiais kenkėjiškus DLL ir vykdomuosius failus. Papildomas kompromiso rodiklis yra failo Success.dat, esančio C:\Program Files viduje, buvimas.
