Un gusano para MySQL que quiere chatear

120

Miles de máquinas han sido ya infectadas por un nuevo gusano que afecta a las instalaciones de MySQL, la popular base de datos Open Source sobre máquinas Windows.


El gusano, es una variante especialmente notable de “Wootbot” y es uno de los primeros en atacar directamente MySQL. El bot (spoolcll.exe) permite correr normalmente MySQL mientras se conecta a un servidor de IRC para esperar nuevas instrucciones por parte del atacante.
El gusano ofrece al usurio además las opciones de hacer ataques DDoS (Distributed Denial of Service), acceso por puerta trasera (backdoor) y ofrece instrucciones de como recuperar contraseñas del servidor donde se aloja además de otra información sensible.
DE momento, ninguna de estas opciones está activada, y el gusano de momento solo escanea en internet maquinas con posibilidades de infección para acontinuación infectarlas.

También podría gustarte
Comentarios