Wurm bricht in unsichere Windows-MySQL-Datenbanken ein

Das Internet Storm Center warnt vor einem Wurm, der über verwundbare MySQL-Installationen in Windows-Rechner eindringt und sich mit IRC-Servern zum Empfang weiterer Befehle in Verbindung setzt. Derzeit instruiert die Server den mit Bot-Funktionen ausgesta

Das Internet Storm Center warnt vor einem Wurm, der über verwundbare MySQL-Installationen in Windows-Rechner eindringt und sich mit IRC-Servern zum Empfang weiterer Befehle in Verbindung setzt. Derzeit instruiert die Server den mit Bot-Funktionen ausgestatteten Wurm, nur nach weiteren angreifbaren Systemen zu suchen und in sie einzudringen. Bislang sollen über 8500 Systeme weltweit befallen sein.

Der Bot nutzt den Ende Dezember veröffentlichten MySQL UDF Dynamic Library Exploit, um in eine Tabelle geschriebenen Code mittels User Defined Functions auszuführen. Vorher muss der Bot sich allerdings über das Netzwerk mit dem MySQL-Server auf Port 3306 verbinden und anmelden. Standardmäßig ist eigentlich nur eine lokale Anmeldung (localhost) an den Server möglich. Zusätzlich muss er das Passwort des Root-Accounts der MySQL-Datenbank knacken. Dazu probiert er zunächst eine lange Wörterliste aus, ehe er zu einem Brute-Force-Angriff übergeht. Ist er mit der Datenbank verbunden, erzeugt er die Tabelle "bla" und kopiert ausführbaren Code hinein. Anschließend schreibt er mit dem Kommando:

'select * from bla into dumpfile "app_result.dll"'

diese Library auf die Festplatte und löscht die Tabelle "bla". Um "app_result.dll" nun zu starten, erzeugt der die User Defined Function app_result, die die Library aufruft und eine neue Instanz (Spoolcll.exe) des Bot/Wurms zum Leben erweckt. Läuft MySQL mit System-Rechten, so erbt der Bot diese beim Aufruf.

Quelle:
heise.de
isc.sans.org
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

WordPress 2.0.1 erschienen

Die freie Blog-Software WordPress bietet in der Version 2.0.1 einige kleinere Änderungen. Es wurden zahlreiche Fehler beseitigt und das Feedback von Nutzern umgesetzt. WordPress 2.0.1 steht unter wordpress.org ab sofort zum Download bereit. http://wo ...

admin

Autor : admin
Kategorie: Software & Web-Development

Alternative deutsche Version von Opera 6 erhältlich

Fehlerbereinigte, deutsche Sprachdatei und Hilfesystem kostenlos verfügbar Zusammen mit drei anderen Opera-Anwendern erstellte Oliver J. Thiele, der als Mitglied des damaligen "Opera Teams Germany" zusammen mit anderen bereits die offizielle Opera ...

admin

Autor : admin
Kategorie: Software & Web-Development

Kritische Sicherheitslücken in Mail-Server sendmail

Der Sicherheitsexperte Michal Zalewski berichtet auf der Mailingliste Full-Disclosure von einer kritischen Sicherheitslücke im Open-Source Mail-Transfer-Agent sendmail. Ein weiterer, neuer Fehler in der prescan()-Funktion im Modul parseaddr.c, zum Lesen d ...

admin

Autor : admin
Kategorie: Software & Web-Development

Serverprobleme "Server Busy"

sorry about it.. Leider gab und gibt es heute vermehrt Probleme mit unserem Spaceprovider! Mit der Meldung "Server Bussy" verabschiedete sich der Server war dann mehrere Stunden nicht mehr erreichbar. Ich hoffe die bekommen ihre Probleme bald in d ...

admin

Autor : admin
Kategorie: Software & Web-Development

Sarge - Debian 3.1 ist fertig

Nach drei Jahren Entwicklungszeit, langem Warten und letzten Verzögerungen kurz vor der Freigabe ist es am heutigen Montag soweit: Die Entwickler der Linux-Distribution Debian geben die nächste stabile Release Debian/GNU Linux 3.1 frei. Das unter "Sarge" ...

admin

Autor : admin
Kategorie: Software & Web-Development

<b><BR>Happy Birthday, E-Mail!</b>

Im Herbst 1971 schreibt Ray Tomlinson, Programmierer bei Bolt, Beranek and Newman (BBN), Technik-Geschichte, indem er zwei Systeme miteinander kombiniert: ein bereits existierendes Programm für den Transfer von Nachrichten zwischen Benutzern desselben Com ...

admin

Autor : admin
Kategorie: Software & Web-Development

Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen