Hopp til navigasjon Hopp til innhold

Orm kidnapper databaser

Et nytt ormevirus infiltrerer bedriftsdatabaser og legger igjen bakdører i forrykende temp. Ekspertene frykter at det bygges opp til et større koordinert angrep.

Virus Windows orm

En orm ved navn MySpool sprer seg hurtig rundt på MySQL-databaser. Ormen ligger og «sover» inntil den blir kontaktet av en svensk IRC-server, hvorpå den begynner å infisere Windows. MySpool prøver dessuten automatisk å sende seg selv videre til andre maskiner, og åpner en bakdør som gir hackere tilgang til systemet.

Ormen sprer seg til over hundre nye maskiner i minuttet, og det fryktes at hensikten med ormen er å infisere nok maskiner til å få stablet på bena et gigantisk koordinert dDoS (Distributed Denial of Service)-angrep, kraftig nok til å slå ut store webservere.

Ekspertene er derimot fremdeles usikre på hvordan ormen fungerer rent teknisk, men alle Windows-servere som kjører MySQL med port 3306 åpnet for innkommende tilkboblinger skal være utsatt.

For mer informasjon om MySpool, se Internet Storm Center, drevet av sikkerhetsorganisasjonen SANS.

Kilde:
ZDNet News

Stikkord: nettverk, virus