恶意软件感染MySQL服务器 成DDoS僵尸网络一部分
赛门铁克已经发现攻击者使用恶意软件劫持MySQL服务器,将其加入全球DDoS僵尸网络,进而发动DDoS攻击。据赛门铁克公司介绍,攻击者可以利用SQL注入(仍未经证实的),使用一个特制的UDF(用户定义函数)文件感染MySQL服务器,然后在服务器上保存Downloader.Chikdos木马。
由于UDF文件可以让MySQL服务器启动更复杂的操作,而普通的SQL命令没有访问权限,攻击者调用UDF文件,然后下载更危险的名为Trojan.Chikdos.A的木马。该木马是Trojan.Chikdos恶意软件的变种,专门进行DDoS攻击。
赛门铁克建议MySQL服务器管理员应该在\Lib\、\Lib\plugin\和\Bin\文件夹当中寻找随机命名的dll文件,以确定MySQL服务器是否已经被感染。赛门铁克证实了这个漏洞正在被黑客广泛使用,大多数受感染的MySQL服务器位于印度,中国,巴西,荷兰和美国。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:http://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 华春莹反问日本核废水排放决定 4849386
- 2 湖南电信网络遭黑客攻击崩溃 4679657
- 3 老人去世83万存款11年无人取 4515869
- 4 瑞丽公布滞留旅客离瑞要求 4357814
- 5 岳云鹏拒绝王菲好友申请 4205290
- 6 让男童闻脚红黄蓝助教被辞退 3916072
- 7 核污水排海后海鲜还能吃吗 3779009
- 8 韩国民众抗议日本排污进海 3646744
- 9 何炅父亲被强制执行 3519108
- 10 共享充电宝归还后仍计费 3395939