En orm ved navn MySpool sprer seg hurtig rundt på MySQL-databaser. Ormen ligger og «sover» inntil den blir kontaktet av en svensk IRC-server, hvorpå den begynner å infisere Windows. MySpool prøver dessuten automatisk å sende seg selv videre til andre maskiner, og åpner en bakdør som gir hackere tilgang til systemet.
Ormen sprer seg til over hundre nye maskiner i minuttet, og det fryktes at hensikten med ormen er å infisere nok maskiner til å få stablet på bena et gigantisk koordinert dDoS (Distributed Denial of Service)-angrep, kraftig nok til å slå ut store webservere.
Ekspertene er derimot fremdeles usikre på hvordan ormen fungerer rent teknisk, men alle Windows-servere som kjører MySQL med port 3306 åpnet for innkommende tilkboblinger skal være utsatt.
Annonse
For mer informasjon om MySpool, se Internet Storm Center, drevet av sikkerhetsorganisasjonen SANS.
Kilde:
ZDNet News
Annonse