Ausbreitung von MySQL-Wurm gestoppt

Vom Schädling genutzte IRC-Server wurden vom Netz genommen

Die Ausbreitung des in der vergangenen Woche aufgetauchten Wurms „MySQL bot“ ist mittlerweile zum Erliegen gekommen. Infizierte Rechner nehmen per IRC Kontakt zu potentiellen Zielen auf. Diese Server wurden zwischenzeitlich abgeschaltet.

Oliver Friedrichs vom Antivirus-Spezialisten Symantec sagte, dass keine neuen Infektionen mehr festzustellen seien. „Der Wurm bekommt keine Verbindung mehr zu den Servern und hat damit seinen Verbreitungsweg verloren“, so Friedrichs. Insgesamt wurden rund 8000 Rechner mit dem MySQL-Wurm infiziert.

Durch eine Brute Force-Attacke konnte der Schädling das Passwort einer MySQL-Datenbank erraten und dann so genannte „User Defined Functions“ in der Software nutzen. Grundsätzlich verhindert werden konnte eine Infektion durch die Wahl eines sicheren Passworts, das zu kompliziert ist, um durch eine Brute Force-Attacke erraten zu werden.

Der Hersteller der Datenbank hat auf seiner Website eine Anleitung zur Verfügung gestellt, wie Systeme vor solchen Schädlingen geschützt werden können.

Themenseiten: Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Ausbreitung von MySQL-Wurm gestoppt

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *