You are here
Home > Novosti > Trojanac “Chikdos” izvodi DDoS napade sa zaraženih MySQL poslužitelja

Trojanac “Chikdos” izvodi DDoS napade sa zaraženih MySQL poslužitelja

Novija inačica trojanca Chikdos, kojeg je prvi puta 2013 g. otkrio poljski CERT, pojavila se na MySQL poslužiteljima širom svijeta te izvodi DDoS napade na druge poslužitelje. MySQL poslužitelji su vjerojatno izabrani zbog velike rasprostranjenosti i propusnosti (bandwidth) što im daje mogućnost izvođenja DDoS napada velikih razmjera. Kompromitacija poslužitelja počinje “SQL injection” napadom kojim se ubacuje korisnički definirana funkcija (UDF). Nakon toga funkcija preuzima trojan Chikdos te ga instalira na poslužitelj. Trenutno nije poznato koristi li se skeniranje poslužitelja ili neki crv koji ubacuje UDF. Kako bi se smanjila mogućnost ovakvih napada, Symantec preporučuje izbjegavanje korištenja administratorskih ovlasti kada one nisu nužne, redovito instaliranje zakrpa, pravilno podešavanje udaljenog pristupa te provjeru prisutnosti novih korisnika.

Top
More in Novosti
Ponovno se pojavio malver Dridex

Elektroničke spam poruke koje sadrže maliciozan program Dridex ponovno kruže Internetom, iako je uhićen jedan od glavnih krivaca u kolovozu...

Close