MySQL tendrá cambios debido a la aparición de un nuevo gusano

El desarrollador de la base de datos MySQL, MySQL AB, ha advertido a sus usuarios que mejorará la seguridad de la base de datos, después de que en Internet aparecieran noticias de que equipos Windows que utilizaban dicha base de datos fueron vulnerables a los ataques de un nuevo gusano.

La compañía prevé grandes cambios que harán más segura la base de datos ante futuros ataques. El gusano en cuestión es una nueva versión del Forbot network worm, Forbot-DY, que infectaba a equipos que tenían funcionando la base de datos en equipos basados en el sistema Windows. Entre las mejoras se contempla una actualización automática que permita aplicar parches de seguridad.
El gusano, que también tiene troyano, que cuando infecta el sistema rompe la clave del administrador. Con el acceso a la cuenta de administrador de MySQL, el gusano utiliza un agujero de seguridad recientemente descubierto llamado MySQL UDF Dynamic Library Exploit que permite instalar código malicioso en el sistema infectado.
Se cree que más de 8.000 equipos con MySQL han sido infectadas con Forbot, según Johannes Ullrich del The SANS Institute’s Internet Storm Center.
La base de datos es gratuita, lo que hace que muchos usuarios la tengan instalada en su equipo y que no conozcan dicha vulnerabilidad, por lo que pueden sufrirla. Por tanto, los administradores de red deberán de realizar una auditoria de sus sistemas IDS para detectar el tráfico MySQL sospechoso sobre el puerto 3306.