Вояджер (компьютерный червь) - Википедия - Voyager (computer worm)
 | Эта статья поднимает множество проблем. Пожалуйста помоги Улучши это или обсудите эти вопросы на страница обсуждения. (Узнайте, как и когда удалить эти сообщения-шаблоны) (Узнайте, как и когда удалить этот шаблон сообщения)
|
В Червь-путешественник это компьютерный червь это было размещено на Интернет 31 октября 2005 г. и предназначен для Базы данных Oracle.
Известные варианты
- Первое, не вредоносное, пример: 31 октября 2005 г.
- Второй пример: 29 декабря 2005 г .; попытки остановить удаленный Oracle слушатели на машинах, которые не были должным образом защищены.
Затронутые платформы
- Любой Операционная система Бег Базы данных Oracle
Действия
Вариант 31 октября имеет безвредный полезная нагрузка, но легко может быть изменен.
Версия от 29 декабря 2005 г. пытается создать частную база данных ссылки в затронутых базах данных, но отсутствует процедура распространения. Если активирован, он предоставит DBA PUBLIC. Может сработать триггер ПОСЛЕ ВХОДА, который выполняет Google искать свой код. Код червя пытается отправить имя пользователя и пароль хеши на [email protected] и oracle @
- "Новый вариант червя Oracle Voyager". Application Security Inc. Архивировано с оригинал в 2012-11-30. Получено 11 января, 2006.
Распространять
Вариант 31 октября пытается найти другие базы данных Oracle в том же подсеть и использует ссылки на частную базу данных для подключения к удаленные базы данных. Вариант от 29 декабря был размещен неполным, без механизма распространения.
Вспышки
- 31 октября 2005 г. - Впервые размещено в Интернете.
- 29 декабря 2005 г. - Вредоносный вариант (неполный) размещен в Интернете.
внешняя ссылка
- Безопасность баз данных (Oracle Corp)
- Контрольный список безопасности (Oracle Corp) (файл pdf)
- Описание червя Voyager в Application Security Inc.
- Червь Analysis Voyager в Red-Database-Security GmbH