SQL Server 受到黑客攻击并被削弱了性能

根据BleepingComputer的消息来源，最近，一些攻击者通过使用捆绑广告的软件甚至是恶意软件入侵微软的SQL服务器，将设备转化为在线代理服务出租的服务器进行牟利。

为了窃取设备的带宽，攻击者安装了代理软件，将设备的可用互联网带宽分配为代理服务器，远程用户可以使用该服务器进行各种操作，如测试、情报收集、内容分发或市场研究。

Ahnlab观察到通过捆绑广告的软件和其他恶意软件，为 Peer2Profit 和 IPRoyal 等服务安装代理软件。

恶意软件检查代理客户端是否在主机上运行，如果停用，它可以使用 "p2p_start() "函数来启动。

在最近的观察中，攻击者使用DLL形式的Pawns，以编码的字符串形式提供他们的电子邮件和密码，并用 "Initialize() "和 "startMainRoutine() "函数来启动。在设备上安装代理软件后，该软件会将其添加为可用代理，远程用户可以使用它在互联网上进行任何操作。这也意味着其他网络攻击者可以在大部分受害者甚至不知情的情况下光明正大地使用这些第三方的代理开源软件进行非法活动。

使用代理软件客户端背后的原因可能是增加了长时间不被发现的机会，这就转化为更大的利润。不过，目前还不清楚行为人通过这种方法赚了多少钱。但是，如果你想知道这些代理软件是如何运作的，你可以看看一些网站，比如谷歌搜索引擎，它会告诉你，你的代理软件是如何工作的。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!