Maggie Malware

Infoseci teadlased hoiatavad uue pahavara eest, mis on juba suutnud nakatada sadu Microsofti SQL-servereid, mis on levinud üle kogu maailma. Ohtu jälgitakse Maggiena ja see on varustatud ulatusliku pealetükkivate funktsioonide komplektiga. Maggie pahavara ohvrid on olnud peamiselt Indias, Lõuna-Koreas, Hiinas, Venemaal, Vietnamis, Tais, USA-s ja Saksamaal. Üksikasjad pahavara kohta avalikustati avalikkusele hiljutises turvauurijate raportis.

Nakatunud süsteemides juurutamisel maskeerib Maggie pahavara end laiendatud salvestatud protseduuri DLL-iks nimega 'sqlmaggieAntiVirus_64.dll', mille digitaalselt allkirjastab ettevõte nimega DEEPSoft Co. Ltd. Need failid võivad laiendada SQL-päringute funktsionaalsust. API, mis aktsepteerib kaugkasutaja argumente. Selle funktsiooni kaudu saab Maggie luua tagaukse juurdepääsu seadmele ja täita üle 50 käsu.

Ründajad saavad oma konkreetsetest eesmärkidest lähtuvalt anda Maggiele käsu koguda süsteemiteavet, käivitada programme, hallata failisüsteemi, käivitada kaugtöölaua teenuseid ja palju muud. Tuvastatud käsud hõlmavad ka nelja "Exploit" käsku, mis võivad viidata sellele, et küberkurjategijad kasutavad rikutud süsteemides teatud toimingute jaoks ära teadaolevaid turvaauke.

Maggie pahavara võib anda häkkeritele ka võimaluse luua ühendus mis tahes IP-aadressiga, mis on nakatunud MS-SQL-serveri käeulatuses. Lisaks on Maggie oma tegevuste paremaks varjamiseks varustatud SOCKS5 puhverserveri funktsionaalsusega ja suudab kõik ebatavalised võrgupaketid valitud puhverserveri kaudu suunata.