恶意软件感染MySQL服务器 成DDoS僵尸网络一部分
赛门铁克已经发现攻击者使用恶意软件劫持MySQL服务器,将其加入全球DDoS僵尸网络,进而发动DDoS攻击。据赛门铁克公司介绍,攻击者可以利用SQL注入(仍未经证实的),使用一个特制的UDF(用户定义函数)文件感染MySQL服务器,然后在服务器上保存Downloader.Chikdos木马。
由于UDF文件可以让MySQL服务器启动更复杂的操作,而普通的SQL命令没有访问权限,攻击者调用UDF文件,然后下载更危险的名为Trojan.Chikdos.A的木马。该木马是Trojan.Chikdos恶意软件的变种,专门进行DDoS攻击。
赛门铁克建议MySQL服务器管理员应该在\Lib\、\Lib\plugin\和\Bin\文件夹当中寻找随机命名的dll文件,以确定MySQL服务器是否已经被感染。赛门铁克证实了这个漏洞正在被黑客广泛使用,大多数受感染的MySQL服务器位于印度,中国,巴西,荷兰和美国。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 坚守艺术理想 不负时代使命 7904781
- 2 男子到机场懵了:飞机提前5小时起飞 7808093
- 3 一顿饭花3600元被盯着不让拍视频 7714481
- 4 五年间中国如何乘风破浪、顶压向前 7617589
- 5 全国唯一做宝剑的专业:就业率近100% 7522322
- 6 司机救一车韩国游客 不认定见义勇为 7428623
- 7 净网:来看1起侵犯公民个人信息案 7332952
- 8 吴彦祖前女友MaggieQ官宣结婚 7233539
- 9 十分钟很短但这是她30年的痛苦 7143611
- 10 主人称现在靠网红狗大黄过活 7048629