Nov crv napada MySQL
Varijanta mrežnog crva Forbot širi se po Internetu preko MySQL servera na Windowsu. To je prvi poznat slučaj automatizovanog napada na program MySQL, a primećen je u sredu u Australiji. Karakteristična infekcija prepoznaje se po programu spoolcll.exe koji se povezuje na IRC server u Švedskoj, i skenira priključke 3306 (na kojima se obično nalazi MySQL).
Nova verzija Forbota zloupotrebljava sisteme na kojima nisu zadate administratorske lozinke za MySQL ili se te lozinke lako pogađaju. Johanes Ulrih, rukovodilac centra Internet Storm u institutu SANS, kaže da taj crv isprobava kombinacije oko 1000 najčeščih lozinki i da je provera IRC kanala u četvrtak ujutro pokazala da se preko 8000 računara povezalo na njega. Ulrih smatra da još hiljade računara već mogu biti zaražene, ali da širenje usporava zagušeni IRC server.
Nakon što crv dobije administratorski pristup sistemu MySQL, zloupotrebljava propust u dinamičkoj biblioteci UDF i instalira trojance na sistem. Zaraženi računari zasad samo skeniraju Mrežu i traže druge potencijalne žrtve, ali antivirusni stručnjaci smatraju da se funkcija trojanca može promeniti slanjem komandi putem IRC kanala. (G.A.)
http://www.mikro.co.yu/mkvesti/prikaz.php?broj=6678