恶意软件感染MySQL服务器 成为全球DDoS僵尸网络一部分 - PHPERZ中文资讯站 - 胜博发888手机平台

发布于 2015-10-29 00:17:48 | 148 次阅读 | 评论: 0 | 来源: 网友投递

这里有新鲜出炉的Mysql教程,程序狗速度看过来!

Mysql关系型数据库管理系统

MySQL是一个开放源码的小型关联式数据库管理系统,开发者为瑞典MySQL AB公司。MySQL被广泛地应用在Internet上的中小型胜博发888手机平台中。由于其体积小、速度快、总体拥有成本低,尤其是开放源码这一特点,许多中小型胜博发888手机平台为了降低胜博发888手机平台总体拥有成本而选择了MySQL作为胜博发888手机平台数据库。


赛门铁克已经发现攻击者使用恶意软件劫持MySQL服务器,将其加入全球DDoS僵尸网络,进而发动DDoS攻击。据赛门铁克公司介绍,攻击者可以利用SQL注入(仍未经证实的),使用一个特制的UDF(用户定义函数)文件感染MySQL服务器,然后在服务器上保存Downloader.Chikdos木马。

由于UDF文件可以让MySQL服务器启动更复杂的操作,而普通的SQL命令没有访问权限,攻击者调用UDF文件,然后下载更危险的名为Trojan.Chikdos.A的木马。该木马是Trojan.Chikdos恶意软件的变种,专门进行DDoS攻击。

赛门铁克建议MySQL服务器管理员应该在Lib、Libplugin和Bin文件夹当中寻找随机命名的dll文件,以确定MySQL服务器是否已经被感染。赛门铁克证实了这个漏洞正在被黑客广泛使用,大多数受感染的MySQL服务器位于印度,中国,巴西,荷兰和美国。
 



相关阅读 :
恶意软件感染MySQL服务器 成为全球DDoS僵尸网络一部分
漫画 —— 到底是谁杀死了 MySQL ?
Uber 从 Postgres 切换到 MySQL
下一个猎杀目标:近期大量 MySQL 数据库遭勒索攻击
MySQL 8 中新的复制功能
Oracle 发布关于 MySQL 服务的重大安全漏洞说明
最新网友评论  共有(0)条评论 发布评论 返回顶部
月排行榜

Copyright © 2007-2017 PHPERZ.COM All Rights Reserved   冀ICP备14009818号  版权声明  服务