Wurm bricht in unsichere Windows-MySQL-Datenbanken ein

Das Internet Storm Center warnt vor einem Wurm, der über verwundbare MySQL-Installationen in Windows-Rechner eindringt und sich mit IRC-Servern zum Empfang weiterer Befehle in Verbindung setzt. Derzeit instruiert die Server den mit Bot-Funktionen ausgesta

Das Internet Storm Center warnt vor einem Wurm, der über verwundbare MySQL-Installationen in Windows-Rechner eindringt und sich mit IRC-Servern zum Empfang weiterer Befehle in Verbindung setzt. Derzeit instruiert die Server den mit Bot-Funktionen ausgestatteten Wurm, nur nach weiteren angreifbaren Systemen zu suchen und in sie einzudringen. Bislang sollen über 8500 Systeme weltweit befallen sein.

Der Bot nutzt den Ende Dezember veröffentlichten MySQL UDF Dynamic Library Exploit, um in eine Tabelle geschriebenen Code mittels User Defined Functions auszuführen. Vorher muss der Bot sich allerdings über das Netzwerk mit dem MySQL-Server auf Port 3306 verbinden und anmelden. Standardmäßig ist eigentlich nur eine lokale Anmeldung (localhost) an den Server möglich. Zusätzlich muss er das Passwort des Root-Accounts der MySQL-Datenbank knacken. Dazu probiert er zunächst eine lange Wörterliste aus, ehe er zu einem Brute-Force-Angriff übergeht. Ist er mit der Datenbank verbunden, erzeugt er die Tabelle "bla" und kopiert ausführbaren Code hinein. Anschließend schreibt er mit dem Kommando:

'select * from bla into dumpfile "app_result.dll"'

diese Library auf die Festplatte und löscht die Tabelle "bla". Um "app_result.dll" nun zu starten, erzeugt der die User Defined Function app_result, die die Library aufruft und eine neue Instanz (Spoolcll.exe) des Bot/Wurms zum Leben erweckt. Läuft MySQL mit System-Rechten, so erbt der Bot diese beim Aufruf.

Quelle:
heise.de
isc.sans.org
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Pentium 4-Bug

Laut ZDNet kommt es zu Probleme beim der Wiedergabe von DVDs. Unter bestimmten Bedingungen hängt sich der komplette PCI-Bus aus. Dieses soll zwar nur ein kleiner Fehler sein, aber auch kleine Abstürze ist ärgerlich :) ...

admin

Autor : admin
Kategorie: Software & Web-Development

Schüler wird verdächtigt, den Sasser-Wurm programmiert zu haben

Wie das Landeskriminalamt in Hannover heute Morgen mitteilte, wurde gestern der mutmaßliche Programmierer des Internet-Wurms Sasser festgenommen. Es handele sich um einen 18-jährigen Schüler aus Rotenburg (Wümme) in Niedersachsen, der Rahmen eines Verfahr ...

admin

Autor : admin
Kategorie: Software & Web-Development

MySQL-Administration Script PhpMyAdmin 3.0.0 fertig

In der Version 3.0.0 bringt einiges an Erneuerungen mit. So kann PhpMyAdmin z.B. mit Storage-Engines PBXT und Maria umgehen und unterstützt eine hardwarebasierte Authentifizierung mittels SweKey. Weiter unterstützt werden partitionierte Tabellen in MySQL ...

admin

Autor : admin
Kategorie: Software & Web-Development

Strato-Domains möglicherweise wegen Angriff offline

Viele der von Strato gehosteten Domains sind immer noch offline. Wer versucht, per Telnet zuzugreifen, erhält die Meldung "Welcome to the New World Order". ...

admin

Autor : admin
Kategorie: Software & Web-Development

Patch sorgt für mehr Sicherheit auch bei schlampiger Programmierung in PHP

Hardened-PHP soll Scripte sicherer machen. Stefan Esser hat mit Hardened-PHP einen Patch für die freie Script-Sprache veröffentlicht, der die Sicherheit von PHP erhöhen soll. Die aktuelle Version 0.1.1 soll zumindest auf Linux-Systemen stabil laufen und ...

admin

Autor : admin
Kategorie: Software & Web-Development

Bill Gates präsentiert Office-2003 live im Internet

Zum heutigen Verkaufsstart präsentiert Bill Gates die nächste Generation von Microsofts Bürosoftware ab 17 Uhr MEZ live im Internet. Office 2003 bietet zahlreiche Neuerungen, die vor allem Firmen betreffen. Neue Teamfunktionen sollen die gemeinsame Arbeit ...

admin

Autor : admin
Kategorie: Software & Web-Development

Finde den richtigen Job
Düsseldorf, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen