恶意软件感染MySQL服务器 成为全球DDoS僵尸网络一部分
作者:
CNBETA Catalin Cimpanu
| 2015-10-29 06:33 评论: 2
赛门铁克已经发现攻击者使用恶意软件劫持MySQL服务器,将其加入全球DDoS僵尸网络,进而发动DDoS攻击。据赛门铁克公司介绍,攻击者可以利用SQL注入(仍未经证实的),使用一个特制的UDF(用户定义函数)文件感染MySQL服务器,然后在服务器上保存Downloader.Chikdos木马。
由于UDF文件可以让MySQL服务器启动更复杂的操作,执行普通的SQL命令没有访问权限的功能。攻击者调用UDF文件,然后下载更危险的名为Trojan.Chikdos.A的木马。该木马是Trojan.Chikdos恶意软件的变种,专门进行DDoS攻击。
赛门铁克建议MySQL服务器管理员应该在\Lib\、\Lib\plugin\和\Bin\文件夹当中寻找随机命名的dll文件,以确定MySQL服务器是否已经被感染。赛门铁克证实了这个漏洞正在被黑客广泛使用,大多数受感染的MySQL服务器位于印度,中国,巴西,荷兰和美国。
- [1]来自河南洛阳的 Chrome 45.0|Windows 7 用户 发表于 2015-10-29 16:48 的评论:linux下有dll吗?
- linux [Chrome 46.0|Mac 10.11] 2015-10-29 19:47 2 赞 回复
- 想必 Linux 下是 .so ,但是原文未提到,所以不确认。