Die Ausbreitung des in der vergangenen Woche aufgetauchten Wurms „MySQL bot“ ist mittlerweile zum Erliegen gekommen. Infizierte Rechner nehmen per IRC Kontakt zu potentiellen Zielen auf. Diese Server wurden zwischenzeitlich abgeschaltet.
Oliver Friedrichs vom Antivirus-Spezialisten Symantec sagte, dass keine neuen Infektionen mehr festzustellen seien. „Der Wurm bekommt keine Verbindung mehr zu den Servern und hat damit seinen Verbreitungsweg verloren“, so Friedrichs. Insgesamt wurden rund 8000 Rechner mit dem MySQL-Wurm infiziert.
Durch eine Brute Force-Attacke konnte der Schädling das Passwort einer MySQL-Datenbank erraten und dann so genannte „User Defined Functions“ in der Software nutzen. Grundsätzlich verhindert werden konnte eine Infektion durch die Wahl eines sicheren Passworts, das zu kompliziert ist, um durch eine Brute Force-Attacke erraten zu werden.
Der Hersteller der Datenbank hat auf seiner Website eine Anleitung zur Verfügung gestellt, wie Systeme vor solchen Schädlingen geschützt werden können.
Neueste Kommentare
Noch keine Kommentare zu Ausbreitung von MySQL-Wurm gestoppt
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.