Abo
  • Services:
Anzeige

Wurm verbreitet sich per MySQL

Schwache Root-Passwörter öffnen Wurm die Tür

Das SANS Internet Storm Center (ISC) warnt vor einem neuen "Bot", der sich über MySQL verbreitet. Der Wurm sucht auf dem MySQL-Port 3306 nach Opfern, die, einmal infiziert, über einen IRC-Server mit weiteren Instruktionen versorgt werden.

Der Wurm befällt nur Windows-Systeme und verbindet sich anschließend mit einem IRC-Server, sucht aber zudem im Netz auch nach weiteren potenziellen Opfern. Dabei nutzt der Wurm den "MySQL UDF Dynamic Library Exploit", heißt es seitens des SANS ISC.

Anzeige

Um dabei aber zum Erfolg zu kommen, muss sich der Wurm als Nutzer "root" bei MySQL anmelden. Dazu ist er mit einer Liste von Passwörtern ausgestattet, die er einfach ausprobiert, um so Zugang zum Server zu erhalten. Anschließend legt er eine Tabelle "bla" in der Datenbank "mysql" an, die bei MySQL standardmäßig vorhanden ist. Die Tabelle füllt er mit einem BLOB-Feld namens "line".

Anschließend schreibt sich der Wurm in die Datenbank, lässt sich dann als Datei namens "app_result.dll" ausgeben und löscht die Tabelle wieder. Er legt zudem eine MySQL-Funktion namens "app_result" an, die dann die zuvor gespeicherte "app_result.dll" verwendet, heißt es in der SANS-Beschreibung. Letztendlich führt sich der Wurm selbst aus.

Eine wirkliche Schwachstelle in MySQL wird dabei nicht ausgenutzt, vielmehr zielt der Wurm auf schwache Root-Passwörter in MySQL ab. Daher sollte zum einen ein entsprechend sicheres Passwort verwendet werden, zudem ist es ratsam, nur lokale Zugriffe auf den Root-Account zuzulassen.


eye home zur Startseite
Ozzy 30. Jan 2005

Die Frage war ja mysql oder OS? Im Prinzip hast Du schon recht, aber schwache Passwörter...

MS-Admin 29. Jan 2005

und posten diesen Scheiss mit voller Absicht. Entweder um die jeweilig andere ruppe zu...

ms-admin 29. Jan 2005

dass das Internet erst aus diesem OpenSource-Zeugs entstanden ist. Und wir die Probleme...

Ozzy 28. Jan 2005

Meinst Du, diese "Admins" kriegen das hin?

cy 27. Jan 2005

wie du kannst tanzen? beweis das mal bitte!!! :) gruss cy (ich bin der singende tanzende...


Fletcher's Weblog / 27. Jan 2005

Wurm verbreitet sich per MySQL



Anzeige

Stellenmarkt
  1. AKDB · Anstalt des öffent­lichen Rechts, München
  2. über Ratbacher GmbH, Raum Leipzig
  3. Robert Bosch GmbH, Reutlingen
  4. Hochschule Reutlingen, Reutlingen


Anzeige
Spiele-Angebote
  1. 25,99€
  2. 6,99€
  3. 69,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Netzneutralität

    FCC-Chef preist Vorteile von Zero Rating für Nutzer

  2. iOS

    SAP bringt Cloud-SDK für mobile Apple-Geräte

  3. MongoDB

    Sprechender Teddy teilte alle Daten mit dem Internet

  4. Flir One und One Pro im Hands on

    Die heißesten Bilder auf dem MWC

  5. Arktika 1 Angespielt

    Mit postapokalyptischen Grüßen von Stalker und Metro

  6. Surge 1

    Xiaomis erstes Smartphone-SoC ist ein Mittelklasse-Chip

  7. TC-7680

    Kabelmodem für Gigabit-Datenraten vorgestellt

  8. Störerhaftung

    Regierung will Netzsperren statt Abmahnkosten

  9. Voice ID

    Alexa soll Nutzer an der Stimme erkennen können

  10. Chrome

    Bluecoat bremst Einführung von besserem TLS-Protokoll



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Asus Tinker Board im Test: Buntes Lotterielos rechnet schnell
Asus Tinker Board im Test
Buntes Lotterielos rechnet schnell
  1. Tinker-Board Asus bringt Raspberry-Pi-Klon
  2. Sopine A64 Weiterer Bastelrechner im Speicherriegel-Format erscheint

Trappist-1: Der Zwerg und die sieben Planeten
Trappist-1
Der Zwerg und die sieben Planeten
  1. Weltraumteleskop Erosita soll Hinweise auf Dunkle Energie finden
  2. Astrophysik Ferne Galaxie schickt grelle Blitze zur Erde
  3. Astronomie Vera Rubin, die dunkle Materie und der Nobelpreis

Limux: Die tragische Geschichte eines Leuchtturm-Projekts
Limux
Die tragische Geschichte eines Leuchtturm-Projekts
  1. Limux München prüft Rückkehr zu Windows
  2. Limux-Projekt Windows könnte München mehr als sechs Millionen Euro kosten
  3. Limux Münchner Stadtrat ignoriert selbst beauftragte Studie

  1. Re: 90 Tage sind auch genug Zeit

    1ras | 17:41

  2. Top !

    Cohiba | 17:38

  3. Re: ****

    Reci | 17:35

  4. Re: Ich will auch!

    oxybenzol | 17:34

  5. Re: lol

    theonlyone | 17:29


  1. 17:48

  2. 17:15

  3. 16:48

  4. 16:20

  5. 16:00

  6. 15:23

  7. 14:57

  8. 14:40


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel