赛门铁克已经发现攻击者使用恶意软件劫持MySQL服务器,将其加入全球DDoS僵尸网络,进而发动DDoS攻击。据赛门铁克公司介绍,攻击者可以利用SQL注入(仍未经证实的),使用一个特制的UDF(用户定义函数)文件感染MySQL服务器,然后在服务器上保存Downloader.Chikdos木马。 由于UDF文件可以让MySQL服务器启动更复杂的操作,执行普通的SQL命令没有访问权限的功能。攻击者调用UDF文件,然后下载更危险的名为Trojan.Chikdos.A的木马。该木马是Trojan.Chikdos恶意软件的变种,专门进行DDoS攻击。 赛门铁克建议MySQL服务器管理员应该在\Lib\、\Li
2015-10-29 06:33 Catalin Cimpanu
分享到微信
打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。