Seguridade

Un gusano para MySQL que quiere chatear

121

Miles de máquinas han sido ya infectadas por un nuevo gusano que afecta a las instalaciones de MySQL, la popular base de datos Open Source sobre máquinas Windows.


El gusano, es una variante especialmente notable de “Wootbot” y es uno de los primeros en atacar directamente MySQL. El bot (spoolcll.exe) permite correr normalmente MySQL mientras se conecta a un servidor de IRC para esperar nuevas instrucciones por parte del atacante.
El gusano ofrece al usurio además las opciones de hacer ataques DDoS (Distributed Denial of Service), acceso por puerta trasera (backdoor) y ofrece instrucciones de como recuperar contraseñas del servidor donde se aloja además de otra información sensible.
DE momento, ninguna de estas opciones está activada, y el gusano de momento solo escanea en internet maquinas con posibilidades de infección para acontinuación infectarlas.

También podría gustarte
Conexións

Apple y Google suspenden las escuchas de sus asistentes virtuales, por el momento

Phone / Tablet

Google confirma que algunos dispositivos Android incluían una avanzada puerta trasera de serie

Seguridade

Detectada una nueva vulnerabilidad grave que afecta a casi todos los chips de Intel desde 2011

Na Web

Protección de Datos limita el acceso de los partidos a información personal

Comentarios