賽門鐵克已經發現攻擊者使用惡意軟體劫持mysql伺服器,将其加入全球ddos僵屍網絡,進而發動ddos攻擊。據賽門鐵克公司介紹,攻擊者可以利用sql注入(仍未經證明的),使用一個特制的udf(使用者定義函數)檔案感染mysql伺服器,然後在伺服器上儲存downloader.chikdos木馬。
由于udf檔案可以讓mysql伺服器啟動更複雜的操作,而普通的sql指令沒有通路權限,攻擊者調用udf檔案,然後下載下傳更危險的名為trojan.chikdos.a的木馬。該木馬是trojan.chikdos惡意軟體的變種,專門進行ddos攻擊。
賽 門鐵克建議mysql伺服器管理者應該在lib、libplugin和bin檔案夾當中尋找随機命名的dll檔案,以确定mysql伺服器 是否已經被感染。賽門鐵克證明了這個漏洞正在被黑客廣泛使用,大多數受感染的mysql伺服器位于印度,中國,巴西,荷蘭和美國。
![資料遷移方法資料遷移原則資料遷移之雙寫方案資料遷移之級聯同步方案[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)