7 февраля 2005, 12:35

Wootbot - червь для MySQL

Эксперты безопасности сообщают об обнаружении нового вируса, разработанного для атаки уязвимых систем, использующих базы данных MySQL. Компания ISC сообщила о более 1000 случаях заражения.

Вирус носит название "Wootbot" и содержит в себе FTP-сервер и набор инструментов, позволяющих установить над инфицированным ПК удаленный контроль.
 
Для распространения вирус использует динамические библиотеки MySQL UDF, однако для проникновения в систему вирусу требуется идентифицировать себя как пользователя с правами "root", для чего содержит длинный набор слов, по мнению создателя вируса часто используемых в паролях подобного рода, которые и пытается перебирать в расчете на совпадение.

Инфицировав систему, вирус создает в базе mysql таблицу "bla", использующуюся для хранения административной информации, подобной паролям. После успешного инфицирования системы вирус также пытается соединиться с одним из нескольких IRC-серверов через 5002 или 5003 порты.

Простейшим и надежнейшим средством борьбы с этим вирусом является установка достаточно сложных паролей, не входящих в список часто используемых слов.

Оцените новость:
  • 1 оценка