Abo
  • Services:
Anzeige

Wurm verbreitet sich per MySQL

Schwache Root-Passwörter öffnen Wurm die Tür

Das SANS Internet Storm Center (ISC) warnt vor einem neuen "Bot", der sich über MySQL verbreitet. Der Wurm sucht auf dem MySQL-Port 3306 nach Opfern, die, einmal infiziert, über einen IRC-Server mit weiteren Instruktionen versorgt werden.

Der Wurm befällt nur Windows-Systeme und verbindet sich anschließend mit einem IRC-Server, sucht aber zudem im Netz auch nach weiteren potenziellen Opfern. Dabei nutzt der Wurm den "MySQL UDF Dynamic Library Exploit", heißt es seitens des SANS ISC.

Anzeige

Um dabei aber zum Erfolg zu kommen, muss sich der Wurm als Nutzer "root" bei MySQL anmelden. Dazu ist er mit einer Liste von Passwörtern ausgestattet, die er einfach ausprobiert, um so Zugang zum Server zu erhalten. Anschließend legt er eine Tabelle "bla" in der Datenbank "mysql" an, die bei MySQL standardmäßig vorhanden ist. Die Tabelle füllt er mit einem BLOB-Feld namens "line".

Anschließend schreibt sich der Wurm in die Datenbank, lässt sich dann als Datei namens "app_result.dll" ausgeben und löscht die Tabelle wieder. Er legt zudem eine MySQL-Funktion namens "app_result" an, die dann die zuvor gespeicherte "app_result.dll" verwendet, heißt es in der SANS-Beschreibung. Letztendlich führt sich der Wurm selbst aus.

Eine wirkliche Schwachstelle in MySQL wird dabei nicht ausgenutzt, vielmehr zielt der Wurm auf schwache Root-Passwörter in MySQL ab. Daher sollte zum einen ein entsprechend sicheres Passwort verwendet werden, zudem ist es ratsam, nur lokale Zugriffe auf den Root-Account zuzulassen.


eye home zur Startseite
Ozzy 30. Jan 2005

Die Frage war ja mysql oder OS? Im Prinzip hast Du schon recht, aber schwache Passwörter...

MS-Admin 29. Jan 2005

und posten diesen Scheiss mit voller Absicht. Entweder um die jeweilig andere ruppe zu...

ms-admin 29. Jan 2005

dass das Internet erst aus diesem OpenSource-Zeugs entstanden ist. Und wir die Probleme...

Ozzy 28. Jan 2005

Meinst Du, diese "Admins" kriegen das hin?

cy 27. Jan 2005

wie du kannst tanzen? beweis das mal bitte!!! :) gruss cy (ich bin der singende tanzende...


Dimension 2k / 27. Jan 2005

Wurm verbreitet sich per MySQL

Fletcher's Weblog / 27. Jan 2005

Wurm verbreitet sich per MySQL



Anzeige

Stellenmarkt
  1. T-Systems International GmbH, verschiedene Standorte
  2. Fresenius Netcare GmbH, Bad Homburg
  3. dSPACE GmbH, Paderborn
  4. agorum® Software GmbH, Stuttgart, Ostfildern


Anzeige
Spiele-Angebote
  1. 59,99€ - Release 13.10.
  2. 399,00€ (Lieferung am 10. November)
  3. 28,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Kritische Bereiche der IT-Sicherheit in Unternehmen
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing
  3. Mit digitalen Workflows Geschäftsprozesse agiler machen


  1. Arduino vs. Arduino

    Namensstreit unter Bastlern friedlich beigelegt

  2. Project Mortar

    Mozilla möchte Chrome-Plugins für Firefox unterstützen

  3. Remedy

    Steam-Version von Quantum Break läuft bei Nvidia flotter

  4. Videostreaming

    Twitch Premium wird Teil von Amazon Prime

  5. Dark Souls & Co.

    Tausende Tode vor Tausenden von Zuschauern

  6. Die Woche im Video

    Grüne Welle und grüne Männchen

  7. Systemd.conf 2016

    Pläne für portable Systemdienste und neue Kernel-IPC

  8. Smartphones und Tablets

    Bundestrojaner soll mehr können können

  9. Internetsicherheit

    Die CDU will Cybersouverän werden

  10. 3D-Flash-Speicher

    Micron stellt erweiterte Fab 10X fertig



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Canon vs. Nikon: Superzoomer für unter 250 Euro
Canon vs. Nikon
Superzoomer für unter 250 Euro
  1. Snap Spectacles Snapchat stellt Sonnenbrille mit Kamera vor
  2. MacOS 10.12 Fujitsu warnt vor der Nutzung von Scansnap unter Sierra
  3. Bildbearbeitungs-App Prisma offiziell für Android erhältlich

Autonomes Fahren: Die Ethik der Vollbremsung
Autonomes Fahren
Die Ethik der Vollbremsung
  1. Autonomes Fahren Komatsu baut Schwerlaster ohne Führerstand
  2. Postauto Autonomer Bus baut in der Schweiz einen Unfall
  3. Sebastian Thrun Udacity will autonomes Auto als Open-Source-Modell anbieten

Besuch bei Dedrone: Keine Chance für unerwünschte Flugobjekte
Besuch bei Dedrone
Keine Chance für unerwünschte Flugobjekte
  1. In the Robot Skies Drohnen drehen einen Science-Fiction-Film
  2. UTM Nokia lässt Drohnen am Flughafen steigen
  3. Project Wing Google fliegt Burritos aus

  1. Re: Geldvorteil

    kelzinc | 00:00

  2. Gratuliere zu so viel Vernunft

    Sharra | 01.10. 23:55

  3. Hab ich was verpasst?

    hardtech | 01.10. 23:52

  4. Re: Telekom Entertain TV besser

    thorben | 01.10. 23:44

  5. Re: Das Spiel auf eigene Faust erkunden und die...

    grslbr | 01.10. 23:43


  1. 23:25

  2. 13:15

  3. 12:30

  4. 11:45

  5. 11:04

  6. 09:02

  7. 08:01

  8. 19:24


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel