灰鸽子远程控制软件

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 11658|回复: 1

DDoS攻击的黑客和恶意软件感染MySQL服务器.灰鸽子下载,远程控制软件

[复制链接]
发表于 2015-10-30 12:28:10 | 显示全部楼层 |阅读模式
DDoS攻击的黑客和恶意软件感染MySQL服务器.灰鸽子下载,远程控制软件
SQL注入是用来虐待一个MySQL功能和在服务器上安装恶意软件。
1.jpg
黑客利用SQL注入漏洞感染MySQL数据库服务器的恶意软件程序用来发动分布式拒绝服务(DDoS)攻击。
安全研究人员从赛门铁克发现不同国家的MySQL服务器感染恶意软件程序称为Chikdos变异为Windows和Linux。
这个木马并不新鲜,并于2013年第一次有记录的事件做出响应的波兰计算机紧急响应小组(CERT.PL)。
当时的恶意软件被安装在服务器使用蛮力字典攻击后猜SSH(Secure Shell)登录凭证。
然而,新的攻击赛门铁克滥用用户定义函数(UDF)观察到MySQL数据库引擎的能力。
UDF允许开发者使用编译后的代码扩展MySQL的功能,灰鸽子。
赛门铁克相信攻击者利用SQL注入漏洞以注入恶意UDF代码在数据库中。
然后使用SQL命令来转储保存注入的代码作为一个库文件后执行的MySQL的过程。
恶意UDF代码下载并安装Chikdos木马,它允许攻击者滥用为DDoS攻击服务器的带宽。
赛门铁克研究人员发现MySQL服务器感染Chikdos在许多国家,包括印度、中国、巴西、荷兰、美国、韩国、墨西哥、加拿大、意大利、马来西亚、尼日利亚、土耳其。印度和中国最大的浓度,分别为25和15%。
在分析研究人员看到服务器被用于发射DDoS攻击美国的托管提供商和中国的IP地址。
针对MySQL服务器的原因可能是因为他们的带宽远远大于普通的电脑,使它们更适合大DDoS活动,赛门铁克的研究人员在一篇博客文章中说。
为了防止这种攻击,网站所有者应避免运行SQL服务器的管理权限和应遵循最佳编程实践减少SQL注入漏洞,他们说。
评帖赚银币(0) 收起
回复

使用道具 举报

发表于 2015-10-30 12:28:12 | 显示全部楼层
来顶贴。。
评帖赚银币(0) 收起
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|灰鸽子远程控制软件|灰鸽子远程控制软件 ( 鲁ICP备14000061号-4 )

GMT+8, 2024-11-2 19:23 , Processed in 0.062580 second(s), 25 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表