【日经BP社报道】日本微软于11月28日针对该公司数据库存产品“Microsoft SQL Server”的病毒“CBLAD”发出了警告。该病毒可对随机选择IP地址的机器的TCP1433端口，以用户名：“sa”*，口令：无(空白)进行登录。一旦登录成功，便会从某特定FTP服务器下载特洛伊木马，同时向某IRC(Internet Relay Chat)服务器发出侵入通知。由于这些服务已经被封锁，因此CBLAD蠕虫病毒并没有造成真正的损害，但今后很有可能会出现使用同样手段的蠕虫病毒。但只要按规定设置好口令便不会被侵入，因此管理员需要确认口令的设置情况。

　　对于这一病毒，在有关安全的邮件清单“Incident”等中，从美国时间11月20日左右开始接到报告，蠕虫病毒的攻击对象为SQL Server 4.21a/6.0/7.0/2000等，攻击对象的具体情况请到日本微软的Web页加以确认。

　　该蠕虫病毒要侵入运行SQL Server的设备，必须同时具备以下的条件，

　　(1)sa帐号没有设置口令；

　　(2)SQL Server的认证模式使用“混合模式(混合安全)”或“标准安全(SQL Server 6.5之前的版本)”；

　　(3)SQL Server使用TCP的1433端口

　　问题在于第一点，尽管sa是SQL Server的管理员帐号，但受SQL Server的版本及安装方法影响，没有设置原始口令。SQL Server的管理员必须使用“isql”指令确认是否设置了SA的口令。具体的确认过程，请参照日本微软的Web网页。

　　另外，在搜集SQL Server安全信息的“SQLSecurity.com”中，还准备有“SQL Server Security Checklist”。该信息为英语信息，想提高SQL Server安全性能的管理员，请务必参考。

　　*所谓sa，是为管理员使用预先准备的帐号，拥有对SQL Server所有的权限。