Wurm attackiert MySQL-Datenbanken
Der britische Security-Experte Sophos warnt vor einer neuen Variante des Forbot-Wurms, der MySQL Open Source Datenbanksoftware zum Ziel hat. MySQL ist eine beliebte Alternative zu der SQL-Server-Datenbanksoftware von Microsoft.
Der „W32/Forbot-DY“-Wurm ist der neueste Spross der Forbot-Familie und verbreitet sich nicht nur über das Internet, sondern versucht auch, ein Zombie-PC-Netzwerk zu bilden. Mit Hilfe eines mit Forbot infizierten Rechners können Hacker aus der Ferne eine Denial-of-Service-Attacke starten. Forbot-DY versucht, sich über Netzwerkfreigaben, die nur mit einfachen Passwörtern geschützt sind, auszubreiten, und nutzt dabei zwei Microsoft Sicherheitsschwachstellen: RPC-DCOM (MS03-039) und LSASS (MS04-011).
„Der Forbot-Wurm wendet beim Knacken der schwachen Passwörter nackte Gewalt an“, erklärt Graham Cluley, Senior Technology Consultant bei Sophos. „System-Administratoren sollten daher sicherstellen, dass ihre Rechner mit aktuellen Sicherheitspatches geschützt sind“, so Cluley.