Die Ausbreitung des in der vergangenen Woche aufgetauchten Wurms „MySQL bot“ ist mittlerweile zum Erliegen gekommen. Infizierte Rechner nehmen per IRC Kontakt zu potentiellen Zielen auf. Diese Server wurden zwischenzeitlich abgeschaltet.
Oliver Friedrichs vom Antivirus-Spezialisten Symantec sagte, dass keine neuen Infektionen mehr festzustellen seien. „Der Wurm bekommt keine Verbindung mehr zu den Servern und hat damit seinen Verbreitungsweg verloren“, so Friedrichs. Insgesamt wurden rund 8000 Rechner mit dem MySQL-Wurm infiziert.
Durch eine Brute Force-Attacke konnte der Schädling das Passwort einer MySQL-Datenbank erraten und dann so genannte „User Defined Functions“ in der Software nutzen. Grundsätzlich verhindert werden konnte eine Infektion durch die Wahl eines sicheren Passworts, das zu kompliziert ist, um durch eine Brute Force-Attacke erraten zu werden.
Der Hersteller der Datenbank hat auf seiner Website eine Anleitung zur Verfügung gestellt, wie Systeme vor solchen Schädlingen geschützt werden können.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…