Linux.中国 - 开源社区

 找回密码
 骑士注册

QQ登录

微博登录


恶意软件感染MySQL服务器 成为全球DDoS僵尸网络一部分

赛门铁克已经发现攻击者使用恶意软件劫持MySQL服务器,将其加入全球DDoS僵尸网络,进而发动DDoS攻击。据赛门铁克公司介绍,攻击者可以利用SQL注入(仍未经证实的),使用一个特制的UDF(用户定义函数)文件感染MySQL服务器,然后在服务器上保存Downloader.Chikdos木马。

由于UDF文件可以让MySQL服务器启动更复杂的操作,执行普通的SQL命令没有访问权限的功能。攻击者调用UDF文件,然后下载更危险的名为Trojan.Chikdos.A的木马。该木马是Trojan.Chikdos恶意软件的变种,专门进行DDoS攻击。

赛门铁克建议MySQL服务器管理员应该在\Lib\、\Lib\plugin\和\Bin\文件夹当中寻找随机命名的dll文件,以确定MySQL服务器是否已经被感染。赛门铁克证实了这个漏洞正在被黑客广泛使用,大多数受感染的MySQL服务器位于印度,中国,巴西,荷兰和美国。

 

发表评论


最新评论

我也要发表评论

linux [Chrome 46.0|Mac 10.11] 2015-10-29 19:47
1
来自河南洛阳的 Chrome 45.0|Windows 7 用户 发表于 2015-10-29 16:48 的评论:
linux下有dll吗?
想必 Linux 下是 .so ,但是原文未提到,所以不确认。
回复
来自河南洛阳的 Chrome 45.0|Windows 7 用户 2015-10-29 16:48
linux下有dll吗?
15 回复

热点评论

来自河南洛阳的 Chrome 45.0|Windows 7 用户 2015-10-29 16:48
linux下有dll吗?
15
返回顶部

分享到微信朋友圈

打开微信,点击底部的“发现”,
使用“扫一扫”将网页分享至朋友圈。