MySQL Bot

Včera ještě s otazníkem, dnes již bez. Jak informuje SANS Internet Storm Center objevil se bot napadající Windows s MySQL. Zatím bylo infikováno několik tisíc systémů. Zpětná komunikace probíhá přes IRC. Bot zneužívá MySQL UDF Dynamic Library Exploit, k tomu ovšem potřebuje root přístup, k čemuž využívá útoku hrubou silou. Po úspěšném infikování systému se zákeřný kód snaží o zpětnou komunikaci s některým z jeho řídících IRC serverů na portu 5002, případně 5003. Pokud používáte dostatečně silná hesla a máte na svých MySQL systémech vhodně omezen root přístup, nákaza vám nehrozí. Velmi stručný návod jak zabezpečit MySQL na Windows získáte v tomto PDF souboru. Bližší informace najdete v původním oznámení.