Abo
  • Services:
Anzeige

Wurm verbreitet sich per MySQL

Schwache Root-Passwörter öffnen Wurm die Tür

Das SANS Internet Storm Center (ISC) warnt vor einem neuen "Bot", der sich über MySQL verbreitet. Der Wurm sucht auf dem MySQL-Port 3306 nach Opfern, die, einmal infiziert, über einen IRC-Server mit weiteren Instruktionen versorgt werden.

Der Wurm befällt nur Windows-Systeme und verbindet sich anschließend mit einem IRC-Server, sucht aber zudem im Netz auch nach weiteren potenziellen Opfern. Dabei nutzt der Wurm den "MySQL UDF Dynamic Library Exploit", heißt es seitens des SANS ISC.

Anzeige

Um dabei aber zum Erfolg zu kommen, muss sich der Wurm als Nutzer "root" bei MySQL anmelden. Dazu ist er mit einer Liste von Passwörtern ausgestattet, die er einfach ausprobiert, um so Zugang zum Server zu erhalten. Anschließend legt er eine Tabelle "bla" in der Datenbank "mysql" an, die bei MySQL standardmäßig vorhanden ist. Die Tabelle füllt er mit einem BLOB-Feld namens "line".

Anschließend schreibt sich der Wurm in die Datenbank, lässt sich dann als Datei namens "app_result.dll" ausgeben und löscht die Tabelle wieder. Er legt zudem eine MySQL-Funktion namens "app_result" an, die dann die zuvor gespeicherte "app_result.dll" verwendet, heißt es in der SANS-Beschreibung. Letztendlich führt sich der Wurm selbst aus.

Eine wirkliche Schwachstelle in MySQL wird dabei nicht ausgenutzt, vielmehr zielt der Wurm auf schwache Root-Passwörter in MySQL ab. Daher sollte zum einen ein entsprechend sicheres Passwort verwendet werden, zudem ist es ratsam, nur lokale Zugriffe auf den Root-Account zuzulassen.


eye home zur Startseite
Ozzy 30. Jan 2005

Die Frage war ja mysql oder OS? Im Prinzip hast Du schon recht, aber schwache Passwörter...

MS-Admin 29. Jan 2005

und posten diesen Scheiss mit voller Absicht. Entweder um die jeweilig andere ruppe zu...

ms-admin 29. Jan 2005

dass das Internet erst aus diesem OpenSource-Zeugs entstanden ist. Und wir die Probleme...

Ozzy 28. Jan 2005

Meinst Du, diese "Admins" kriegen das hin?

cy 27. Jan 2005

wie du kannst tanzen? beweis das mal bitte!!! :) gruss cy (ich bin der singende tanzende...



Anzeige

Stellenmarkt
  1. ARRI Media GmbH, Ismaning
  2. Robert Bosch GmbH, Abstatt
  3. Lean42 GmbH, München, Frankfurt am Main
  4. Robert Bosch GmbH, Stuttgart-Vaihingen


Anzeige
Hardware-Angebote
  1. ab 799,90€
  2. ab 649,90€
  3. auf Kameras und Objektive

Folgen Sie uns
       


  1. Microsoft

    Lautloses Surface Pro hält länger durch und bekommt LTE

  2. Matebook X

    Huawei stellt erstes Notebook vor

  3. Smart Home

    Nest bringt Thermostat Ende 2017 nach Deutschland

  4. Biometrie

    Iris-Scanner des Galaxy S8 kann einfach manipuliert werden

  5. Bundesnetzagentur

    Drillisch bekommt eigene Vorwahl zugeteilt

  6. Neuland erforschen

    Deutsches Internet-Institut entsteht in Berlin

  7. Squad

    Valve heuert Entwickler des Kerbal Space Program an

  8. James Gosling

    Java-Erfinder wechselt zu Amazon Web Services

  9. Calliope Mini im Test

    Neuland lernt programmieren

  10. Fernwartung

    Microsoft kämpft weiter gegen Support-Betrüger



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Asus B9440 im Test: Leichtes Geschäftsnotebook liefert zu wenig Business
Asus B9440 im Test
Leichtes Geschäftsnotebook liefert zu wenig Business
  1. ROG-Event in Berlin Asus zeigt gekrümmtes 165-Hz-Quantum-Dot-Display und mehr

Quantencomputer: Was sind diese Qubits?
Quantencomputer
Was sind diese Qubits?
  1. IBM Q Mehr Qubits von IBM
  2. Verschlüsselung Kryptographie im Quantenzeitalter
  3. Quantencomputer Bosonen statt Qubits

HTC U11 im Hands on: HTCs neues Smartphone will gedrückt werden
HTC U11 im Hands on
HTCs neues Smartphone will gedrückt werden
  1. HTC Vive Virtual Reality im Monatsabo
  2. Sense Companion HTCs digitaler Assistent ist verfügbar
  3. HTC U Ultra im Test Neues Gehäuse, kleines Display, bekannte Kamera

  1. Re: NICHT alle Lüfterlos

    ms (Golem.de) | 15:08

  2. USB Type-C fehlt

    madejackson | 15:06

  3. Re: Pay to Win?

    Johnny Cache | 15:06

  4. Re: Schön, aber ...

    Mazzn1412 | 15:06

  5. Re: Spiele verschieben ist wohl die neue Masche...

    Hotohori | 15:06


  1. 14:59

  2. 14:30

  3. 14:20

  4. 13:36

  5. 13:20

  6. 12:58

  7. 12:47

  8. 12:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel