恶意软件感染MySQL服务器 成DDoS僵尸网络一部分

赛门铁克已经发现攻击者使用恶意软件劫持MySQL服务器，将其加入全球DDoS僵尸网络，进而发动DDoS攻击。据赛门铁克公司介绍，攻击者可以利用SQL注入（仍未经证实的），使用一个特制的UDF（用户定义函数）文件感染MySQL服务器，然后在服务器上保存Downloader.Chikdos木马。

由于UDF文件可以让MySQL服务器启动更复杂的操作，而普通的SQL命令没有访问权限，攻击者调用UDF文件，然后下载更危险的名为Trojan.Chikdos.A的木马。该木马是Trojan.Chikdos恶意软件的变种，专门进行DDoS攻击。

赛门铁克建议MySQL服务器管理员应该在\Lib\、\Lib\plugin\和\Bin\文件夹当中寻找随机命名的dll文件，以确定MySQL服务器是否已经被感染。赛门铁克证实了这个漏洞正在被黑客广泛使用，大多数受感染的MySQL服务器位于印度，中国，巴西，荷兰和美国。

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/