Der britische Security-Experte Sophos
http://www.sophos.com warnt vor einer neuen Variante des Forbot-Wurms, der MySQL Open Source Datenbanksoftware zum Ziel hat. MySQL ist eine beliebte Alternative zu der SQL-Server-Datenbanksoftware von Microsoft. Der "W32/Forbot-DY"-Wurm ist der neueste Spross der Forbot-Familie und verbreitet sich nicht nur über das Internet, sondern versucht auch, ein Zombie-PC-Netzwerk zu bilden.
Mit Hilfe eines mit Forbot infizierten Rechners können Hacker aus der Ferne eine Denial-of-Service-Attacke starten. Forbot-DY versucht, sich über Netzwerkfreigaben, die nur mit einfachen Passwörtern geschützt sind, auszubreiten, und nutzt dabei zwei Microsoft Sicherheitsschwachstellen: RPC-DCOM (MS03-039) und LSASS (MS04-011).
"Der Forbot-Wurm wendet beim Knacken der schwachen Passwörter nackte Gewalt an", erklärt Graham Cluley, Senior Technology Consultant bei Sophos. "System-Administratoren sollten daher sicherstellen, dass ihre Rechner mit aktuellen Sicherheitspatches geschützt sind", so Cluley. (
pte)
Navigation
Wurm attackiert MySQL-Datenbanken
Linear-Darstellung
