Эксперты американской организации Internet Storm Center (ISC) предупреждают о появлении новой вредоносной программы, инфицирующей компьютеры с операционными системами Microsoft Windows и базами данных MySQL.
Схема распространения червя MySQL Bot выглядит следующим образом. Сначала вирус отыскивает в Сети машины с MySQL, на которых открыт ТСР-порт 3306. Далее, используя заложенный авторами список, вредоносная программа пытается угадать пароль администратора и получить доступ к системе. После этого червь MySQL Bot запускает так называемый эксплойт MySQL UDF Dynamic Library Exploit и перехватывает доступ. Инфицированный ПК затем подключается к одному из IRC-серверов с целью получения дальнейших инструкций.
По предварительным оценкам, количество зараженных машин на сегодняшний день может превышать 8000. Тем не менее, точные масштабы эпидемии пока оценить не удается. Важно заметить, что открытая база данных MySQL, представляющая собой альтернативу Microsoft SQL Server, гораздо чаще используется с операционными системами Linux и Unix, нежели с Windows. По этой причине червь MySQL Bot представляет угрозу лишь для ограниченного количества компьютеров, подключенных к интернету. К тому же защититься от атак вредоносной программы можно путем использования брандмауэра и надежного пароля.
31.01.2005 18:56