|
又一平台被盯上 首个攻击SAP R/3的病毒问世
如今的电脑病毒真是无孔不入,继微软的Winodws、Linux、及.net各平台相继出现攻击自己的病毒之后,如今又一个计算平台被纳入病毒"虎口"。据悉,日前互联网上出现首个攻击高端SAP R/3企业信息系统的病毒SAPvir。
安全专家称,这一具试验型的代码程序虽然并没有真正的在现实中出现,但却是病毒编写者们攻击外部计算平台的一种偿试。德国一家独立的SAP顾问公司的Jochen Hein对此病毒进行初步分析后称,该新病毒只有24行代码,是用SAP的高级交易应用程序(Advanced Business Application Programming )(ABAP)语言编写的,它能够感染本地SAP系统上的其他程序,但还没发现有什么破坏性或网络安全威胁。
据称,SAPvir代码程序是上周二被公布在一个大的在线病毒库VX Heavens中。据该病毒站点的经营者称,他上周收到一封链接至含有SAPvir源代码网页的邮件。而该网页是西班牙巴塞罗纳一位名叫亚历克斯勃更智尼的人所制作,最后更新时间是在2001年10月份。勃更智尼日前没有对此事作出回应。从代码中的署名来看,并没有发现作者是谁,但可以看出代码编写于2000年。
不过SAPvir可能含有一些Bug使得它无法在所有的SAP平台上运行,但源代码也很容易被那些懂ABAP的程序员修改成更具恶意的代码。Hein也表示,ABAP程序能在SAP系统上执行任何任务,包括修改数据而不留下任何踪迹。
反病毒公司熊猫软件的首席技术官Patrick Hinojosa对此认为,SAPvir只是一种理论上的病毒,因为攻击者需要有特殊的授权才能在SAP系统上植入恶意代码。这就好像是必须是一种内部工作。
但不管怎样,SAPvir病毒的问世标志着又一计算平台受到安全威胁。早在以前,大部分的病毒都是用来攻击微软的Windows系统及Word应用程序,而近几个月内,病毒编写者们并把目光对准了微软的新.Net平台、Macromedia的Flash格式及Adobe公司的Acrobat软件,如今又盯上了SAP R/3企业信息平台。
据SAP R/3的开发商、德国的SAP AG公司称,SAP R/3是一个集成系统,许多比较大的公司都用来实现供应链管理、企业人才及财务管理。SAP美国分部的发言人比尔华尔称,他们认为目前没有任何客户被该代码感染过。他称:"我们的客户都实施了比较强的安全措施,限制访问这些有特殊使命的系统。而ABAP也有一种能防御大部分黑客的技能。"
从该公司的网站上了解到,SAP是全球第三大软件公司。
(中国网络安全中心,2002-04-17)
|
