| MySQL蠕蟲利用漏洞 攻擊Windows和開源系統 |
日期:2005年1月30日 作者: 人氣: 查看:[大字體
中字體 小字體]
廣告位
|
美國東部時間1月27日(北京時間1月28日) ,據安全研究機構稱,一種蠕蟲可利用管理員戶弱口令漏洞在數據庫系統進行傳播。該惡意代碼為「MySQL bot」或是可執行代碼SpoolCLL,會感染運行Windows操作系統和開源數據庫MySQL的電腦。早期的預警顯示,目前約有8000名電腦可能被感染。
該蠕蟲通過猜測系統管理員通用的口令進行初次接入,然後,它利用MySQL的一個漏洞運行另一個bot程序,bot就會完全控制電腦系統。微軟稱,具有相關特徵的不當口令已從安全措施變成了一種安全風險。「長口令也可能包括bot,bot會取得口令。」
因為該蠕蟲影響Windows系統上運行的數據庫軟件,它和此前的「SQL蠕蟲王」蠕蟲極為相似, 「SQL蠕蟲王」在兩年前傳播極為迅速。但是,和「SQL蠕蟲王」不同的是,恰當的口令會保護系統免受SpoolCLL的攻擊。另外,MySQL數據庫在Linux等開源系統中廣泛應用。這意味著接入互聯網的一小部分電腦才會被MySQL bot影響。
安全機構稱,受bot控制的電腦將會試圖接入互聯網Relay Chat服務器,以尋找新的目標和進行升級。IRC服務器研究顯示,有8500台主機被連接,並指出可能有許多電腦被感染,儘管研究者對感染電腦的數字統計比較保守。安全分析師稱:「 這種bot會通過其它的的渠道進行傳播,我們無法確信是否所有的8500台電腦被其感染。」 (出處:計世網) |
| 相關文章: |
|
|
| 相關軟件: |
|
|
|
