Oracle PL/SQL developer勒索病毒再次出現

2020-12-14 百家號

最近,國內再次發生多起對Oracle資料庫的勒索病毒,該病毒是2016年底發生的比特幣勒索事件,該病毒通過網絡上下載的破解版PL/SQL developer工具,被黑客利用注入修改了安裝目錄下的fterconnet.sql文件,當使用帶有病毒工具連接資料庫時,假如該連接用戶具有DBA權限,改病毒就會在資料庫上執行創建幾個觸發器和存儲過程。該病毒會對資料庫創建時間大於1200天的資料庫進行比特幣勒索,不交則進行資料庫數據刪除。

創建的觸發器和過程對象如下:

觸發器:

DBMS_SUPPORT_INTERNAL

DBMS_SYSTEM_INTERNAL

DBMS_CORE_INTERNAL

過程:

DBMS_SUPPORT_INTERNAL

DBMS_SYSTEM_INTERNAL

DBMS_CORE_INTERNAL

DBMS_STANDARD_FUN9

查詢腳本如下:

select *from all_triggers t where t.TRIGGER_NAME in ('DBMS_SUPPORT_INTERNAL', 'DBMS_SYSTEM_INTERNAL', 'DBMS_CORE_INTERNAL');select * from all_procedures t where t.PROCEDURE_NAME in ('DBMS_SUPPORT_INTERNAL', 'DBMS_SYSTEM_INTERNAL', 'DBMS_CORE_INTERNAL', 'DBMS_STANDARD_FUN9');

處理方式:

直接刪除這些觸發器和過程,然後替換掉破解版的PL/SQL developer工具,選擇正版軟體。

相關焦點

  • PL/SQL developer工具的使用之談
    PL/SQL developer工具大家使用的如魚得水,但這工具非常強大,已至於需要好好學習一翻。
  • Oracle資料庫管理工具PLSQL安裝教程
    pl/sql developer是一個專門面向oracle的資料庫管理應用。本文介紹如何安裝plsql。01原程序安裝1、下載好安裝文件,我這裡有4個文件,分別是安裝程序 pl-sql-dev-8-setup
  • 0474-如何使用SQL Developer訪問Hive
    3準備SQL Developer工具在Oracle官網下載最新版本的SQL Developer工具,地址如下:https://www.oracle.com/technetwork/developer-tools/sql-developer/downloads/index.htmlFayson選擇的Windows 64-bits版本,該版本包含了JDK8。
  • 最方便的在線SQL學習環境——Oracle Live SQL
    http://livesql.oracle.com參考https://blogs.oracle.com/imc/oracle-live-sqlhttps://blogs.oracle.com/oracle-database/oracle-database-19c-now-available-on-livesql
  • 使用.net編寫的勒索病毒——Satyr勒索病毒
    使用.net編寫的勒索病毒——Satyr勒索病毒 2018-11-28    威脅等級:★★★★Satyr勒索病毒運行後使用AES算法加密受害者文件,使用RSA算法加密密鑰,被加密文件被追加上
  • SQL Server資料庫和Oracle行轉列的特殊方案描述
    為了簡化問題,我們且看如下查詢出來的數據,您不必關心表的設計以及sql語句: 對於有些業務來說,數據在表中的存儲和其最終的Grid表現恰好相當於把源表倒轉,那麼這個時候我們就碰到了如何把行轉化為列的問題,為了簡化問題,我們且看如下查詢出來的數據,您不必關心表的設計以及sql語句: 假設用到的sql語句為: SELECT [姓名],[時代],[金錢
  • PLSQL Developer幾個可能的隱患
    在這我介紹幾個和工具相關的隱患,既然是隱患,就可能碰到,可能不會碰到,但是你知道了這些問題,至少能做出一些提前的應對,或者出現問題時,能快速定位解決問題。我猜測之所以有這個功能,可能還是和工具定位有關,就像官網(https://www.allroundautomations.com/)上的廣告所說,PLSQL Developer是「real solutions for oracle
  • 資料庫詳解:Oracle 監聽器日誌解析
    _1etworkadmi nlistener.ora監聽程序日誌文件 C: ooloracleoracleproduct10.2.0db_1etworkloglistener.log監聽端點概要……(DESCRIPTION=(ADDRESS=(PROTOCOL=tcp)(HOST=acca-119hs63yxc)(PORT=1521)))服務摘要……
  • PLSQL Developer 11.0.2.1766下載及使用教程
    (1)首先確保有oracle資料庫或者有oracle伺服器,然後才能使用PLSQL Developer連接資料庫。(2)啟動PLSQL Developer,登陸oracle用戶帳號後連接(這裡不詳細介紹如何配置tnsname.ora)
  • 使用plsql創建oracle定時器
    工作中,我們使用的資料庫大部分是oracle、mysql、db2、sql server等資料庫,在使用oracle最匹配的工具plsql的時候,如果用plsql創建定時器呢?下面我簡單介紹使用工具創建定時器的方法。
  • 如何使用plsql工具創建oracle資料庫的定時器
    我們使用的資料庫大部分是oracle、mysql、db2、sql server等資料庫,在使用oracle最匹配的工具plsql,如何用plsql創建定時器呢?下面我簡單介紹使用工具創建定時器的方法。點擊View SQL可以查看job對應的sql腳本。如果想查看一些腳本,處理通過打開文件夾的方式,也可以使用更方便的sql語句進行查看。SELECT * FROM dba_jobs;注意,如果next_date是4000-1-1表示這個腳本已經是停止狀態。如果想查詢某個存儲過程對應的哪個job可以通過dba_jobs表中what欄位根據條件查詢查看job.
  • SQL Server、Oracle、DB2一決高下
    \sqlexpress,在SQL Server中,這表示的是一個命名實例的意思。  如果不習慣用命令行,則還可以單獨下載SQL Server Express Management Studio,這也是免費的
  • sqltoy-orm-4.16.16 發版,並行查詢場景增強、級聯增加排序
    致謝:       感謝廣大網友的積極使用和反饋,提出了非常好的意見,讓sqltoy再次變得嚴謹和細膩!
  • 【分享】Oracle 常用運維命令匯總
    一、oracle建庫與刪庫命令(1)oracle11g建庫(一般習慣配置gdbname與sid名一樣,sys密碼與system密碼一樣,以方便記憶)[oracledb@ ~]$ dbca -silent -createDatabase -templateName /u01/oracle
  • sqltoy-orm-4.16.11 發版,部分功能優化
    的十四個關鍵特點:1、最簡最直觀的sql編寫方式(不僅僅是查詢語句),採用條件參數前置處理規整法,讓sql語句部分跟客戶端保持高度一致2、sql中支持注釋(規避了對hint特性的影響,知道hint嗎?搜oracle hint),和動態更新加載,便於開發和後期維護整個過程的管理3、支持緩存翻譯和反向緩存條件檢索(通過緩存將名稱匹配成精確的key),實現sql簡化和性能大幅提升4、支持快速分頁和分頁優化功能,實現分頁最高級別的優化,同時還考慮到了cte多個with as情況下的優化支持5、支持並行查詢6、根本杜絕sql注入問題,以後不需要討論這個話題7、支持行列轉換
  • oracle sql 查詢突然變慢-百家號 - 百度經驗
    一條sql突然執行變慢,耗時9秒,應用是不能改的,只能從資料庫方面下手解決步驟思路:1:查看sql是否走索引2:查看索引是否失效3:hint 強制走索引(只是用來查看hint狀態下,查詢是否更改,應用是不能改的)4:收集該表所有信息(包括索引)5:分析該表所有信息(包括索引)6:再次執行並查看注意
  • Oracle資料庫優化的一些建議
    (2)、設計方面:合適的索引,索引的雙重效應,列的選擇性;(3)、編碼方面:利用索引,避免大表FULL TABLE SCAN;合理使用臨時表;避免寫過於複雜的sql,不一定非要一個sql解決問題;在不影響業務的前提下減小事務的粒度;4、優化概括(SQL語句基本原則)● 查詢儘量用確定的列名,少用*號。
  • sqltoy-orm-4.17.5 發布,支持 QueryExecutor 中定義分庫分表
    的十四個關鍵特點:1、最簡最直觀的sql編寫方式(不僅僅是查詢語句),採用條件參數前置處理規整法,讓sql語句部分跟客戶端保持高度一致2、sql中支持注釋(規避了對hint特性的影響,知道hint嗎?搜oracle hint),和動態更新加載,便於開發和後期維護整個過程的管理3、支持緩存翻譯和反向緩存條件檢索(通過緩存將名稱匹配成精確的key),實現sql簡化和性能大幅提升4、支持快速分頁和分頁優化功能,實現分頁最高級別的優化,同時還考慮到了cte多個with as情況下的優化支持5、支持並行查詢6、根本杜絕sql注入問題,以後不需要討論這個話題7、支持行列轉換
  • Oracle資料庫常見真實問題處理步驟
    2005Errors in file /u02/app/oracle 2005Errors in file /u02/app/oraclecp oraclehomeproperties.xml oraclehomeproperties.xmlb.bak vi oraclehomeproperties.xml 更改數字453 ->23,存檔退出 3,修改PATH路徑為 PATH=$ORACLE_HOME/bin:/usr/ccs/bin:${PATH} 4,執行opatch apply
  • 學習Oracle SQL Developer的十大理由
    再次強調,SQL Developer不是一個黑盒子。如果你更願意從調試和錯誤中學習,那麼工作表會對你的SQL語句進行錯誤提示,如果你有語法錯誤,它會自動在錯誤的地方加粗,就像你在一個單詞編輯器裡面把單詞拼寫錯誤一樣。