恶意软件感染MySQL服务器 成DDoS僵尸网络一部分
赛门铁克已经发现攻击者使用恶意软件劫持MySQL服务器,将其加入全球DDoS僵尸网络,进而发动DDoS攻击。据赛门铁克公司介绍,攻击者可以利用SQL注入(仍未经证实的),使用一个特制的UDF(用户定义函数)文件感染MySQL服务器,然后在服务器上保存Downloader.Chikdos木马。
由于UDF文件可以让MySQL服务器启动更复杂的操作,而普通的SQL命令没有访问权限,攻击者调用UDF文件,然后下载更危险的名为Trojan.Chikdos.A的木马。该木马是Trojan.Chikdos恶意软件的变种,专门进行DDoS攻击。
赛门铁克建议MySQL服务器管理员应该在\Lib\、\Lib\plugin\和\Bin\文件夹当中寻找随机命名的dll文件,以确定MySQL服务器是否已经被感染。赛门铁克证实了这个漏洞正在被黑客广泛使用,大多数受感染的MySQL服务器位于印度,中国,巴西,荷兰和美国。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 中美关系能够有一个更好的未来 4941993
- 2 退休老人乳山买房遭套路 打工还贷 4955115
- 3 不让烧秸秆 看守干部餐费花10多万 4841788
- 4 以新质生产力引领经济增长 4793648
- 5 浙大学霸整理151份笔记被疯抢 4616272
- 6 乌军官在办公室与多名女同事热吻 4551492
- 7 张家界茶农反映炒茶机被贴封条 4462711
- 8 #追风者# 4351270
- 9 神药阿托品可逆转近视?假的 4286401
- 10 猫是如何取代狗 成为中国人的首宠 4155697