Un codicillo si annida in MySQL
Capace di tendere agguati da IRC, un nuovo bot prende di mira i server Windows su cui gira MySQL tentando di forzare la password per l'account di root. Migliaia i sistemi già infettati.
Un tarlo capace di insinuarsi all'interno di alcuni server di database e prenderne il controllo. Questo, in estrema sintesi, l'identikit di un nuovo bot che verso la fine della scorsa settimana ha infettato oltre 8.000 sistemi su cui girava MySQL per Windows.
Chiamato "MySQL bot", il codice malevolo è la variante di un ceppo di bot capaci di infettare un sistema attraverso IRC e di sfruttare questo stesso mezzo per ricevere comandi dal proprio "padrone". La nuova variante è una delle prime a prendere di mira la versione per Windows del noto database open source MySQL.
Una volta dentro ad un sistema, il bot cerca di autenticarsi all'interno del database MySQL come utente "root".....
...continua la news tratta da Punto-Informatico.it
- [07/02/13] Primo malware cross-dispositivo, parte dallo smartphone, finisce sul pc
- [29/03/10] BitDefender risponde ufficialmente al blocco dei sistemi Windows a 64 bit
- [11/05/09] Fortinet o la lezione di Conficker
- [14/05/07] Windows Update? Porta di accesso per malware
- [24/03/07] Per Symantec Windows è il sistema operativo più sicuro