PDA

Visualizza versione completa : MySQL Bot Attacks Windows Systems


Giorgius
29-01-2005, 13.50.58
According to reports from eWeek and various other sources, malicious hackers have launched a zero-day bot attack against Windows servers using the MySQL database engine, infecting vulnerable systems at the rate of 100 per minute...

Leggi: http://www.techspot.com/story16869.html

Giorgius
29-01-2005, 13.55.39
The malicious program, known as the "MySQL bot" or by the name of its executable code, SpoolCLL, infects computers running the Microsoft Windows operating system and open-source database known as MySQL, the Internet Storm Center said in an advisory published Thursday. Early indications suggest that more than 8,000 computers may be infected so far, said the group, which monitors network threats...

Leggi: http://news.zdnet.com/2100-1009_22-5553570.html

Giorgius
31-01-2005, 13.00.01
(ASCA) - Roma, 31 gen - Gli esperti dei laboratori Sophos mettono in guardia gli utenti di computer sulla nuova variante del worm Forbot che colpisce il database Mysql nei sistemi operativi Windows, quando si connettono a Internet. Mysql e' un'alternativa al Server Sql di Microsoft, di cui si dice ci siano piu' di cinque milioni di installazioni nel mondo. Il worm W32/Forbot-DY e' il piu' recente di una lunga lista di worm appartenenti alla famiglia Forbot, la cui prima apparizione risale alla meta' del 2004. Oltre a diffondersi via Internet, il worm cerca di creare uno zombie bot network che permetterebbe agli hacker di lanciare da remoto un attacco Denial of service distribuito dai computer infetti. Il worm Forbot-DY tenta di diffondersi nel network con finte password e sfruttando due vulnerabilita' nella sicurezza dei sistemi Microsoft: RPC-DCOM security exploit (MS03-039) e LSASS security exploit (MS04-011). Sophos non crede che questo worm potra' avere lo stesso impatto del worm Sql Slammer, che si e' diffuso via Internet agli inizi del 2003. Ulteriori informazioni relative al worm Forbot si possono trovare all'indirizzo: www.sophos.com/virusinfo/analyses/w32forbotdy.html.

Giorgius
01-02-2005, 09.29.48
(ANSA) - ROMA, 31 GEN - Allerta dei laboratori Sophos sulla nuova variante del worm Forbot che colpisce il database MySQL nel momento in cui si connette ad Internet.Il worm W32/Forbot-DY e' il piu' recente di una lunga lista di worm appartenenti alla famiglia Forbot, la cui prima apparizione risale al 2004. Oltre a diffondersi via Internet, il worm cerca di creare uno 'zombie bot network' che permetterebbe agli hacker di lanciare da remoto un attacco 'Denial of Service' distribuito dai computer infetti.