Преступники превращают MySQL-серверы в DDoS-боты

Разработчики Symantec рассказали о том, что троян, известный с 2013 года под именем Chikdos, научился инфицировать MySQL серверы, да еще и привлекать их к DDoS-атакам.

Когда Chikdos был впервые обнаружен польскими специалистами CERT (Computer Emergency Response Team) в 2013 году, он был ориентирован на компьютеры под управлением Windows и Linux. Инфицированные компьютеры затем использовались для проведения DDoS-атак.

Новая версия вируса уже атакует не только пользовательские машины, а и MySQL серверы. Эксперты считают, что злоумышленников привлекает сам факт большого количества серверов MySQL. Поэтому их полоса пропускания позволяет очень эффективно использовать их для хакерских атак.

Происходит атака с помощью проникновения вредоносной UDF, которая выступает загрузчиком (Downloader.Chikdos).

Но стоит отметить, что пока непонятно, как киберпреступники отправляют на сервер вредоносные UDF. Это возможно осуществить с помощью SQL-инъекций, автоматического сканирования и использования червей.

По данным Symantec, в результате данной вредоносной кампании пострадали MySQL серверы, расположенные в Индии, Китае, Бразилии, Нидерландах, США, Южной Корее, Канаде и Италии.

Специалисты Symantec рекомендуют внимательно следить за появлением в системе новых пользователей, а также, чтобы настройки удаленного доступа к серверу были заданы правильно.