久久成人国产精品一区二区-久久成人精品在-久久成人乱小说-久久成人毛片-久久成人小视频-久久丁香视频

行業(yè)新聞

您當前的位置:首頁 > 新聞資訊 > 行業(yè)新聞

國內發(fā)生多起Oracle 勒索病毒!

發(fā)布源:深圳維創(chuàng)信息技術發(fā)布時間:2020-09-14 瀏覽次數:

近期,國內發(fā)生多起針對Oracle 數據庫的勒索病毒案例,通過分析,該勒索病毒通過網絡流傳的“PL/SQL Developer破解版”進行傳播;運維人員一旦使用帶有病毒的“PL/SQLDeveloper破解版”連接Oracle數據,工具立即觸發(fā)病毒文件在系統(tǒng)建立一系列的存儲過程,判斷數據庫創(chuàng)建時間是否大于1200天,如大于等于1200天則使用truncate清空數據庫。

所以,該病毒在感染Oracle數據庫后不會立即觸發(fā),具有較長的潛伏期。

自查方法在Oracle Server端檢查或使用如下查詢語句:select 'DROP TRIGGER '||owner||'."'||TRIGGER_NAME||'";' from dba_triggers whereTRIGGER_NAME pke 'DBMS_%_INTERNAL%'union allselect 'DROP PROCEDURE '||owner||'."'||a.object_name||'";' from dba_procedures awhere a.object_name pke 'DBMS_%_INTERNAL% ';請注意:% '之間的空格。

執(zhí)行上述語句后,若為空,表示你的ORACLE數據庫是安全的,未中勒索病毒。

檢查自動執(zhí)行腳本檢查PLSQL DEV安裝目錄,查找afterconnect.sql和login.sql文件。

其中afterconnect.sql文件默認是空白, 大小應是0字節(jié),login.sql打開后只有一句注釋“- -Autostart Command Window script ”,如果這兩個文件里有其他內容,應懷疑是病毒。

建議:本次Oracle數據庫的勒索問題,希望大家能提高日常運維安全意識,做好數據安全防范工作,數據要實時備份并且做好可用性測試。

為了不被勒索,建議如下:1、采用正版軟件,規(guī)避未知風險。

用戶檢查數據庫工具的使用情況,避免使用來歷不明的工具產品。

2、用戶加強數據庫的權限管控、生產環(huán)境和測試環(huán)境隔離,嚴格管控開發(fā)和運維工具。

3、定期進行信息安全風險評估。

由信息安全管理責任部門定期組織信息安全風險評估,將風險評估工作規(guī)范化,列行化。

/


  • 上一篇:桌面安全缺陷多,盤點最常見的桌面漏洞
  • 下一篇:windows10系統(tǒng)下文件加密軟件哪個最好用?
  • Copyright © 2021 深圳市維創(chuàng)信息技術有限公司 版權所有

    粵ICP備2021016007號

    主站蜘蛛池模板: 欧美精品国产综合一区二区三 | 精品久久久久久久 | 国产香蕉视频 | 国内精品观看视频 | 91精品欧美成人观看免费 | 久久AV国产麻豆HD真实乱 | 国产高清无码免费在线观看 | 成人免费午夜无码视频在线播放 | 国产a一级黄片视频 | 国产不卡一卡2卡三卡4卡乱码 | 91欧美| 国产精品无码无卡a级毛片 国产精品无码无卡毛片不卡 | 在线视频一区二区日韩国产 | 九九线精品视频 | 人人莫人人干堂 | 99久久精品视香蕉蕉 | 制服丝袜日韩一区二区三区 | av无码最新在线播放网址 | av在线亚洲男人的天堂 | 成年女人免费影院播放 | 久久99久久无码毛片一区二区 | 东京热无码人妻系列综合 | a级一级毛片大全视频 | 国产成人aⅴ在线免播 | 国产人妻无码精品 | 九九精品99久久久香蕉 | 国产爆乳无码视频在线观看3 | 精品在线国产一区二区 | 成人免费无码成人影院日韩 | 国产无码免费在线观看网站 | 日韩人妻无码一本二本三本 | 国产人妖一区二区动漫黄片 | 亚洲av永久精品毛片天堂 | 精品人妻av一区二区三区 | 久久国产成人精品国产成人亚洲 | 久久久这里只有免费精品2024 | 18禁成年无码免费 | 国产精品亚洲专区 | 岛国大片在线免费观看 | 91免费永久国产在线观看 | 日韩精品一区二区三区四久久 |