文章类别：安全在线 来源：日经BP社 作者：Various 发表日期：2005-10-4 字体：[大 中 小]

小游戏 | 在线影院 | 幽默笑话 | 源码下载 | Flash MTV | 音乐试听 | 书屋 | 美女写真

---

尽管已经反复发布警告称不要把Microsoft SQL Server系统管理员帐户（默认条件下帐户名为“sa”）密码设置为空白，但目前有些用户仍未采取对策。微软日前宣布，一种代号为“Voyager Alpha Force”的蠕虫正在恶意使用无密码的sa帐户、打开入侵互联网的通道。 　　据该公司一篇报道称，这种蠕虫通过扫描1433端口（SQL Server的默认端口），寻找运行SQL Server的服务器。蠕虫一旦发现这种服务器，就会尝试登录密码设置为空白（Null）的sa帐户。一旦登录成功，蠕虫就会在互联网上聊天频道上公开毫无防备的SQL Server的地址。而且还会试图从位于菲律宾的FTP站点下载程序并运行。如果利用sa帐户成功登录SQL Server，该用户就将被允许以管理员权限访问计算机。在有的系统环境下，还有可能访问其他计算机。有关详细对策请用户参考上述报道。

上一篇:.ZIP压缩标准即将改变 两种压缩软件却互不兼容

下一篇:在QQ中显示横放的文字