Wurm attackiert MySQL-Datenbanken

Forbot-DY bildet Zombie-PC-Netzwerke

Abingdon (pte) – Der britische Security-Experte Sophos http://www.sophos.com warnt vor einer neuen Variante des Forbot-Wurms, der MySQL Open Source Datenbanksoftware zum Ziel hat. MySQL ist eine beliebte Alternative zu der SQL-Server-Datenbanksoftware von Microsoft. Der \“W32/Forbot-DY\“-Wurm ist der neueste Spross der Forbot-Familie und verbreitet sich nicht nur über das Internet, sondern versucht auch, ein Zombie-PC-Netzwerk zu bilden.

Mit Hilfe eines mit Forbot infizierten Rechners können Hacker aus der Ferne eine Denial-of-Service-Attacke starten. Forbot-DY versucht, sich über Netzwerkfreigaben, die nur mit einfachen Passwörtern geschützt sind, auszubreiten, und nutzt dabei zwei Microsoft Sicherheitsschwachstellen: RPC-DCOM (MS03-039) und LSASS (MS04-011).

\“Der Forbot-Wurm wendet beim Knacken der schwachen Passwörter nackte Gewalt an\“, erklärt Graham Cluley, Senior Technology Consultant bei Sophos. \“System-Administratoren sollten daher sicherstellen, dass ihre Rechner mit aktuellen Sicherheitspatches geschützt sind\“, so Cluley.

Quelle:www.yahoo.de