Эксперты безопасности сообщают об обнаружении нового вируса, разработанного для атаки уязвимых систем, использующих базы данных MySQL. Компания ISC сообщила о более 1000 случаях заражения.
Вирус носит название "Wootbot" и содержит в себе FTP-сервер и набор инструментов, позволяющих установить над инфицированным ПК удаленный контроль.
Для распространения вирус использует динамические библиотеки MySQL UDF, однако для проникновения в систему вирусу требуется идентифицировать себя как пользователя с правами "root", для чего содержит длинный набор слов, по мнению создателя вируса часто используемых в паролях подобного рода, которые и пытается перебирать в расчете на совпадение.
Инфицировав систему, вирус создает в базе mysql таблицу "bla", использующуюся для хранения административной информации, подобной паролям. После успешного инфицирования системы вирус также пытается соединиться с одним из нескольких IRC-серверов через 5002 или 5003 порты.
Простейшим и надежнейшим средством борьбы с этим вирусом является установка достаточно сложных паролей, не входящих в список часто используемых слов.