ドイツサイバーセキュリティー機構(DCSO)は、Microsoftのリレーショナルデータベース管理システム「SQL Server」を狙う新しいマルウェア「Maggie」を発見したと、10月4日(現地時間)にブログで明らかにした。
MaggieはSQL Serverが備える機能の一つである「拡張ストアドプロシージャ」の形で存在する。より具体的に言うと、WindowsのDynamic Link Library(DLL)形式のファイルとなっている。攻撃者がDLLをシステムに読み込ませると、SQLのクエリを実行することで、ファイルの実行、ファイルの読み書きなどが可能になってしまう。
さらにMaggieは、ほかのSQL Serverにブルートフォースで侵入を試み、管理者として侵入に成功したらバックドアとなるユーザーアカウントを作成する。DCSOの調べでは、全世界ですでに250台以上のSQL ServerがMaggieに感染している。特に、アジア太平洋地域に感染サーバーが多いとしている。
- 関連リンク
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
