Oracle 的众多漏洞有被更大范围恶意利用的倾向。10 月 31 日,有一个匿名者在 Full-disclosure(FD) 邮件列表里投递了一篇名为 Trick or treat Larry(很明显是对 Larry Ellison 的一个小玩笑) 的邮件。完全用 PL/SQL 写的蠕虫就这样出现了。专门研究 Oracle 技术安全的专家 Alex 对这个蠕虫结构进行了分析.这个完全用PL/SQL写的代码已经具有蠕虫的基本特征:
- 1. 利用 utl_inaddr 包得到当前IP地址
- 2. 查找相同地址段的所有网络地址
- 3. 通过 utl_tcp 包向 1521 端口发送消息得到 Listener 状态
- 4. 得到数据库 SID
- 5. 利用默认密码构建 Database link
- 6. 如果成功,则在远程数据库服务期创建一个数据对象 (或者其他有危害的操作)
- 7. 继续第二步循环。尝试感染其它机器