DDoS攻擊的黑客和惡意軟件感染MySQL服務(wù)器.灰鴿子下載,遠(yuǎn)程控制軟件

admin

DDoS攻擊的黑客和惡意軟件感染MySQL服務(wù)器.灰鴿子下載,遠(yuǎn)程控制軟件
SQL注入是用來虐待一個(gè)MySQL功能和在服務(wù)器上安裝惡意軟件。

黑客利用SQL注入漏洞感染MySQL數(shù)據(jù)庫服務(wù)器的惡意軟件程序用來發(fā)動分布式拒絕服務(wù)(DDoS)攻擊。
安全研究人員從賽門鐵克發(fā)現(xiàn)不同國家的MySQL服務(wù)器感染惡意軟件程序稱為Chikdos變異為Windows和Linux。
這個(gè)木馬并不新鮮,并于2013年第一次有記錄的事件做出響應(yīng)的波蘭計(jì)算機(jī)緊急響應(yīng)小組(CERT.PL)。
當(dāng)時(shí)的惡意軟件被安裝在服務(wù)器使用蠻力字典攻擊后猜SSH(Secure Shell)登錄憑證。
然而,新的攻擊賽門鐵克濫用用戶定義函數(shù)(UDF)觀察到MySQL數(shù)據(jù)庫引擎的能力。
UDF允許開發(fā)者使用編譯后的代碼擴(kuò)展MySQL的功能，灰鴿子。
賽門鐵克相信攻擊者利用SQL注入漏洞以注入惡意UDF代碼在數(shù)據(jù)庫中。
然后使用SQL命令來轉(zhuǎn)儲保存注入的代碼作為一個(gè)庫文件后執(zhí)行的MySQL的過程。
惡意UDF代碼下載并安裝Chikdos木馬,它允許攻擊者濫用為DDoS攻擊服務(wù)器的帶寬。
賽門鐵克研究人員發(fā)現(xiàn)MySQL服務(wù)器感染Chikdos在許多國家,包括印度、中國、巴西、荷蘭、美國、韓國、墨西哥、加拿大、意大利、馬來西亞、尼日利亞、土耳其。印度和中國最大的濃度,分別為25和15%。
在分析研究人員看到服務(wù)器被用于發(fā)射DDoS攻擊美國的托管提供商和中國的IP地址。
針對MySQL服務(wù)器的原因可能是因?yàn)樗麄兊膸�寬遠(yuǎn)遠(yuǎn)大于普通的電腦,使它們更適合大DDoS活動,賽門鐵克的研究人員在一篇博客文章中說。
為了防止這種攻擊,網(wǎng)站所有者應(yīng)避免運(yùn)行SQL服務(wù)器的管理權(quán)限和應(yīng)遵循最佳編程實(shí)踐減少SQL注入漏洞,他們說。

相知、相伴。

來頂貼。。