תולעת מסוכנת תוקפת מסדי נתונים באינטרנט
MySQL bot דומה בפעולתה לתולעת Slammer שהתפשטה לפני כשנתיים ומופצת בקצב מסחרר. אך בניגוד ל'סלאמר', מנהלי מערכות יוכלו להתגונן מפניה בקלות רבה יותר, באמצעות סיסמה טובה ומקורית. התולעת לא פוגעת במשתמשים ביתיים
חברות אבטחה מזהירות מפני תולעת חדשה המתקיפה מסדי נתונים של MySQL המותקנים על מערכות Windows, ומתפשטת בקצב מסחרר של 100 לדקה. התולעת אינה תוקפת מחשבים של משתמשים ביתיים.
התולעת, הקרויה MySQL bot, מנחשת את הסיסמה של מנהל המערכת מתוך רשימה ארוכה של סיסמאות נפוצות, ולאחר מכן נעזרת בפריצת אבטחה בתוכנת מסד הנתונים MySQL. לאחר פריצה למסד נתונים, המערכת הפרוצה מתקשרת לשרת IRC באינטרנט ומורידה הוראות להמשך הפצתה ברשת.
MySQL bot דומה בפעולתה לתולעת Slammer שהתפשטה לפני כשנתיים. אך בניגוד ל'סלאמר', קל באופן יחסי להתגונן מפני התולעת החדשה, באמצעות סיסמה טובה ומקורית.
מרכז האבטחה SANS גילה אמש (ה') יותר מ-8,500 מחשבים שהתקשרו לשרת ה-IRC והמספר גדל במהירות. MySQL, המבוסס על קוד פתוח, הוא מנוע של מסד נתונים המאפשר גישה קלה לנתונים השמורים בתוכו. המערכות החטופות צפויות לשמש יחדיו כצבא של מחשבים רדומים (זומבים), הזמין לרשות המפעיל, לכל מטרה זדונית שהיא.
חבילת מסד הנתונים MySQL מותקנת בכשמונה מיליון מחשבים ברחבי העולם, על פי הערכות. עם זאת, מסד נתונים זה נפוץ בעיקר על גבי מערכת ההפעלה לינוקס, ומאוחר והתולעת החדשה מדביקה רק Windows, מספר המחשבים החשופים נמוך באופן יחסי.
תולעת חדשה
מומלצים
