在ESET的研究人員發現，自從有紀錄以來，第一隻針對微軟SQL Server系統的後門程式誕生了!這個名叫SKIP 2.0後門程式專門攻擊MS SQL Server的版本11及12 (目前市場使用率最高的版本)，入侵成功後使駭客能任意存取、刪除或修改資料，造成資料庫中的重要資料被偷或者被破壞。

SKIP 2.0後門程式讓攻擊者獲得一組萬用密碼，讓他們可以暗中連上任何SQL Server帳號，在進入系統後，還會注入惡意程式碼來鈎取（hook）並修改多個與登入、驗證有關的功能，繞過SQL Server內建的驗證機制後便能任意登入SQL Server。

在分析了這個後門程式後發現與中國駭客組織Winnti Group使用的程式模組相同，間接證明是由中國駭客組織所為，這個Winnti Group組織曾經長期駭入德國企業及TeamViewer遠端遙控軟體業者，所以有使用MS-SQL Server v11 & v12的企業一定要小心，作好系統資安防護及定期版本更新、安全性更新並提高警覺，才能避免被此後門程式入侵，造成無法彌補的損失。

 

詳文請見ithome 原文新聞稿