Sebezhetők a Windowson futó MySQL adatbázisok

[News.com] Egy féreg a rendszeradminisztrátorok szegényes fantáziájára alapozva fertőzi meg a Windows operációs rendszeren futó MySQL adatbázisokat. A "MySQL bot" vagy "SpoolCLL" néven ismert kártevő világszerte már mintegy 8 ezer számítógépet fertőzött meg.

Az Internet Storm Center tájékoztatása szerint a féreg számos gyakran használt jelszó kipróbálásával fér hozzá a MySQL adatbázisokhoz, majd ott egy biztonsági rés kihasználásával elindít egy programot, amely segítségével az egész számítógép irányítását magához ragadja. A MySQL bot által megfertőzött számítógépek IRC-szerverekhez csatlakoznak, hogy új célpontok után nézzenek.

Elemzők szerint a kártevő nem fog igazán széles körben elterjedni, ennek oka pedig az, hogy a MySQL ingyenes adatbáziskezelőt a legtöbb esetben Linuxon használják, szinte csak elvétve találni belőle Windowson futó verziót. A MySQL bot ellen egy megfelelően megválasztott jelszó teljes védelmet nyújt.

A "MySQL bot által kihasznált biztonsági rést már december közepén felfedezték, mint ahogy annak a módját is, hogy lehet a rést kihasználni. Egyelőre nem tudni, hogy a hibát miért nem javították ki.