Nový vir, který využívá nedostatky v systému
MySQL pro
OS Windows, se poměrně rychle šíří celosvětovou počítačovou sítí.
Podle firmy
Logios se vir do počítače dostává přes TCP port
3306, který vyhrazen právě pro volně šiřitelnou databázi MySQL. Novinka je mutací červa Farbot a můžete ji nalézt také pod označením MySQL bot či SpollCCL, což je název spustitelného programu, který obsahuje.
„Červ se pokusí odhadnout heslo administrátora databáze podle slovníku často používaných hesel. Po přihlášení do systému červ zneužije lokální chybu v MySQL a instaluje škodlivý kód ve formě UDF (user-defined function, uživatelsky definovaná funkce), kterým poté napadá další systémy,“ říkají specialisté z Logiosu.
Kontorlu, zda je váš systém napaden, můžete provést pomocí jednoduchého SQL dotazu:
SELECT * FROM mysql.func. |
Pokud je odpověď na tento dotaz app_result, pak vězte, že jste úspěšně napadeni. Jak poté postupovat a jak se tomuto viru bránit můžete zjistit na těchto stránkách MySQL.com.
Zdroj: Logios