انتشار ويروس حمله کننده به ديتابيس
کامتونت – ويروس جديدى از نوع شبه کرم در اينترنت انتشار يافته است که
کامپيوترهايى را که از ديتابيس اپن سورس “MySQL”استفاده ميکنند، هدف قرار
ميدهد.
به گزارش کامتونت تاکنون هزاران کامپيوتر ويندوزى که MySQLرا اجرا ميکردند، آلوده شده اند.
در واقع اين ويروس جديد از نوع کرم شبکه “Forbot” است که به ماشين هايى
حمه ميکند که در هنگام نصب MySQLنکات ايمنى را رعايت نکرده اند.
“جو استوارت ” محقق امنيتى ارشد شرکت “LURHQ” ميگويد : نمونه جديد اين
ويروس از انواع حمله هاى اينترنتى اتوماتيک است که MySQLرا هدف ميگيرد و
تعداد بسيار زيادى از برنامه هايى که با MySQLکار ميکنند را نيز متاثر
ميسازد.
ديتابيس معروف MySQLکه روى هر دو سيستم ويندوز و لينوکس نصب ميشود،
جايگزين خوبى براى ديتابيس “SQL Server” مايکروسافت محسوب ميشود.
عرضه کننده اين ديتابيس “MySQL AB”است که ادعا ميکند، بيش از پنج ميليون
از اين ديتابيس ، در سراسر جهان نصب شده است .
اين ويروس به ماشين هايى که داراى “اکانت ادمين ” با اسم رمز ضعيف يا
بدون آن هستند، حمله ميکند و سپس اين اکانتها را با آزمايش ۱۰۰۰ اسم رمز
که از قبل در خود دارد، ميشکند.
بعد از آنکه ويروس موفق به نفوذ شد، اقدام به استفاده از Exploit
MySQL UDF Dynamic Libraryميکند تا يک کد مخرب را دانلود کرده و در
سيستم آلوده نصب نمايد.
از آن به بعد ويروس با تغييرى که در سيستم ميدهد، اين امکان را ايجاد
ميکند تا ادمين بتواند از راه دور وارد شود.
بدين ترتيب اين ويروس براى آنانکه از اين ديتابيس استفاده ميکنند و
فايروال هم ندارند در رده بسيار خطرناک دسته بندى شده است .