Die Ausbreitung des in der vergangenen Woche aufgetauchten Wurms „MySQL bot“ ist mittlerweile zum Erliegen gekommen. Infizierte Rechner nehmen per IRC Kontakt zu potentiellen Zielen auf. Diese Server wurden zwischenzeitlich abgeschaltet.
Oliver Friedrichs vom Antivirus-Spezialisten Symantec sagte, dass keine neuen Infektionen mehr festzustellen seien. „Der Wurm bekommt keine Verbindung mehr zu den Servern und hat damit seinen Verbreitungsweg verloren“, so Friedrichs. Insgesamt wurden rund 8000 Rechner mit dem MySQL-Wurm infiziert.
Durch eine Brute Force-Attacke konnte der Schädling das Passwort einer MySQL-Datenbank erraten und dann so genannte „User Defined Functions“ in der Software nutzen. Grundsätzlich verhindert werden konnte eine Infektion durch die Wahl eines sicheren Passworts, das zu kompliziert ist, um durch eine Brute Force-Attacke erraten zu werden.
Der Hersteller der Datenbank hat auf seiner Website eine Anleitung zur Verfügung gestellt, wie Systeme vor solchen Schädlingen geschützt werden können.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…