久久成人国产精品一区二区-久久成人精品在-久久成人乱小说-久久成人毛片-久久成人小视频-久久丁香视频

行業(yè)新聞

您當前的位置:首頁 > 新聞資訊 > 行業(yè)新聞

國內發(fā)生多起Oracle 勒索病毒!

發(fā)布源:深圳維創(chuàng)信息技術發(fā)布時間:2020-09-14 瀏覽次數:

近期,國內發(fā)生多起針對Oracle 數據庫的勒索病毒案例,通過分析,該勒索病毒通過網絡流傳的“PL/SQL Developer破解版”進行傳播;運維人員一旦使用帶有病毒的“PL/SQLDeveloper破解版”連接Oracle數據,工具立即觸發(fā)病毒文件在系統(tǒng)建立一系列的存儲過程,判斷數據庫創(chuàng)建時間是否大于1200天,如大于等于1200天則使用truncate清空數據庫。

所以,該病毒在感染Oracle數據庫后不會立即觸發(fā),具有較長的潛伏期。

自查方法在Oracle Server端檢查或使用如下查詢語句:select 'DROP TRIGGER '||owner||'."'||TRIGGER_NAME||'";' from dba_triggers whereTRIGGER_NAME pke 'DBMS_%_INTERNAL%'union allselect 'DROP PROCEDURE '||owner||'."'||a.object_name||'";' from dba_procedures awhere a.object_name pke 'DBMS_%_INTERNAL% ';請注意:% '之間的空格。

執(zhí)行上述語句后,若為空,表示你的ORACLE數據庫是安全的,未中勒索病毒。

檢查自動執(zhí)行腳本檢查PLSQL DEV安裝目錄,查找afterconnect.sql和login.sql文件。

其中afterconnect.sql文件默認是空白, 大小應是0字節(jié),login.sql打開后只有一句注釋“- -Autostart Command Window script ”,如果這兩個文件里有其他內容,應懷疑是病毒。

建議:本次Oracle數據庫的勒索問題,希望大家能提高日常運維安全意識,做好數據安全防范工作,數據要實時備份并且做好可用性測試。

為了不被勒索,建議如下:1、采用正版軟件,規(guī)避未知風險。

用戶檢查數據庫工具的使用情況,避免使用來歷不明的工具產品。

2、用戶加強數據庫的權限管控、生產環(huán)境和測試環(huán)境隔離,嚴格管控開發(fā)和運維工具。

3、定期進行信息安全風險評估。

由信息安全管理責任部門定期組織信息安全風險評估,將風險評估工作規(guī)范化,列行化。

/


  • 上一篇:桌面安全缺陷多,盤點最常見的桌面漏洞
  • 下一篇:windows10系統(tǒng)下文件加密軟件哪個最好用?
  • Copyright © 2021 深圳市維創(chuàng)信息技術有限公司 版權所有

    粵ICP備2021016007號

    主站蜘蛛池模板: 无码av高潮喷水无码专区线 | 国产蜜桃tv一区二区无码 | 日韩aⅴ精品一区二区视频 日韩aⅴ人妻无码 | 人妻系列在线专区视频 | 亚洲精品视频免费观 | 国产乱子伦精品无码专区 | 亚洲精品午夜久久久久久久久 | 亚洲一区二区三区视频 | 日本系列1页亚洲系列 | 国产亚洲美日韩AV中文字幕无码成人 | 欧美97色伦欧美一区二区日韩 | 国产欧美视频在线观看 | 成人精品视频一区二区三区尤物 | 久久国产亚洲一区二区三区 | a级毛片无码久久精品免费 a级毛片无码免费视频 | 成人片在线观看视频 | 国产精品美女自慰喷水 | 色欲av蜜臀一区二区三区 | 18禁成人黄网站免费观看 | 亚洲国产精品无码AAA片 | 中文字幕一区二区在线不卡人妻 | 欧美一区二区三区久久 | 91久久国产香蕉熟女线看 | 国产成人精品高清在线观 | 国产成人精品三区 | 亚洲精品国自产拍在线观看 | 99日本亚洲黄色三级高清网站 | 国产精品白丝久久av网站 | 片多多免费观看高清完整视频在线无码三区影院日本最新女 | 久久久久免费视频观看 | 国产区精品一区二区 | 激情综合精品好吊一区二区三区白人黑人 | 亚州国产欧美一区二区三区在线观看 | 色妇色综合久久夜夜 | 国产高清精品入口麻豆 | 精品久久久久久无码人妻热 | 日韩伦理片 | 麻豆视频在线观看 | 日韩综合一区 | 亚洲国产成人99精品激情在线 | 99久久久无码国产aaa精品v精 |