Die Ausbreitung des in der vergangenen Woche aufgetauchten Wurms „MySQL bot“ ist mittlerweile zum Erliegen gekommen. Infizierte Rechner nehmen per IRC Kontakt zu potentiellen Zielen auf. Diese Server wurden zwischenzeitlich abgeschaltet.
Oliver Friedrichs vom Antivirus-Spezialisten Symantec sagte, dass keine neuen Infektionen mehr festzustellen seien. „Der Wurm bekommt keine Verbindung mehr zu den Servern und hat damit seinen Verbreitungsweg verloren“, so Friedrichs. Insgesamt wurden rund 8000 Rechner mit dem MySQL-Wurm infiziert.
Durch eine Brute Force-Attacke konnte der Schädling das Passwort einer MySQL-Datenbank erraten und dann so genannte „User Defined Functions“ in der Software nutzen. Grundsätzlich verhindert werden konnte eine Infektion durch die Wahl eines sicheren Passworts, das zu kompliziert ist, um durch eine Brute Force-Attacke erraten zu werden.
Der Hersteller der Datenbank hat auf seiner Website eine Anleitung zur Verfügung gestellt, wie Systeme vor solchen Schädlingen geschützt werden können.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…