DDoS攻擊的黑客和惡意軟件感染MySQL服務(wù)器.灰鴿子下載,遠(yuǎn)程控制軟件

admin

DDoS攻擊的黑客和惡意軟件感染MySQL服務(wù)器.灰鴿子下載,遠(yuǎn)程控制軟件
SQL注入是用來(lái)虐待一個(gè)MySQL功能和在服務(wù)器上安裝惡意軟件。

黑客利用SQL注入漏洞感染MySQL數(shù)據(jù)庫(kù)服務(wù)器的惡意軟件程序用來(lái)發(fā)動(dòng)分布式拒絕服務(wù)(DDoS)攻擊。
安全研究人員從賽門(mén)鐵克發(fā)現(xiàn)不同國(guó)家的MySQL服務(wù)器感染惡意軟件程序稱為Chikdos變異為Windows和Linux。
這個(gè)木馬并不新鮮,并于2013年第一次有記錄的事件做出響應(yīng)的波蘭計(jì)算機(jī)緊急響應(yīng)小組(CERT.PL)。
當(dāng)時(shí)的惡意軟件被安裝在服務(wù)器使用蠻力字典攻擊后猜SSH(Secure Shell)登錄憑證。
然而,新的攻擊賽門(mén)鐵克濫用用戶定義函數(shù)(UDF)觀察到MySQL數(shù)據(jù)庫(kù)引擎的能力。
UDF允許開(kāi)發(fā)者使用編譯后的代碼擴(kuò)展MySQL的功能，灰鴿子。
賽門(mén)鐵克相信攻擊者利用SQL注入漏洞以注入惡意UDF代碼在數(shù)據(jù)庫(kù)中。
然后使用SQL命令來(lái)轉(zhuǎn)儲(chǔ)保存注入的代碼作為一個(gè)庫(kù)文件后執(zhí)行的MySQL的過(guò)程。
惡意UDF代碼下載并安裝Chikdos木馬,它允許攻擊者濫用為DDoS攻擊服務(wù)器的帶寬。
賽門(mén)鐵克研究人員發(fā)現(xiàn)MySQL服務(wù)器感染Chikdos在許多國(guó)家,包括印度、中國(guó)、巴西、荷蘭、美國(guó)、韓國(guó)、墨西哥、加拿大、意大利、馬來(lái)西亞、尼日利亞、土耳其。印度和中國(guó)最大的濃度,分別為25和15%。
在分析研究人員看到服務(wù)器被用于發(fā)射DDoS攻擊美國(guó)的托管提供商和中國(guó)的IP地址。
針對(duì)MySQL服務(wù)器的原因可能是因?yàn)樗麄兊膸�寬遠(yuǎn)遠(yuǎn)大于普通的電腦,使它們更適合大DDoS活動(dòng),賽門(mén)鐵克的研究人員在一篇博客文章中說(shuō)。
為了防止這種攻擊,網(wǎng)站所有者應(yīng)避免運(yùn)行SQL服務(wù)器的管理權(quán)限和應(yīng)遵循最佳編程實(shí)踐減少SQL注入漏洞,他們說(shuō)。