賽門鐵克已經發現攻擊者使用惡意軟件劫持MySQL服務器,將其加入全球DDoS僵尸網絡,進而發動DDoS攻擊。據賽門鐵克公司介紹,攻擊者可以利用SQL注入(仍未經證實的),使用一個特制的UDF(用戶定義函數)文件感染MySQL服務器,然后在服務器上保存Downloader.Chikdos木馬。
由于UDF文件可以讓MySQL服務器啟動更復雜的操作,而普通的SQL命令沒有訪問權限,攻擊者調用UDF文件,然后下載更危險的名為Trojan.Chikdos.A的木馬。該木馬是Trojan.Chikdos惡意軟件的變種,專門進行DDoS攻擊。
賽門鐵克建議MySQL服務器管理員應該在Lib、Libplugin和Bin文件夾當中尋找隨機命名的dll文件,以確定MySQL服務器是否已經被感染。賽門鐵克證實了這個漏洞正在被黑客廣泛使用,大多數受感染的MySQL服務器位于印度,中國,巴西,荷蘭和美國。
京公網安備 11010502049343號