警惕MySQL蠕虫病毒 将再度对Windows系统发动攻击

/ns/ld/softld/data/20050204220022.htm

据互联网蠕虫中心周四(1月27日)公布的信息显示，警惕恶意攻击程序--MySQL Bot(MySQL幼虫)或用其可执行代码SpoolCLL命名，将对运行微软Windows操作系统以及开放源代码数据库MySQL进行感染和攻击。该中心称，目前已经约为8000台电脑被MySQL蠕虫所感染。

这个蠕虫通过猜系统管理员的密码的方式进入数据库机器，一旦猜中，它就使用MySQL中的一个一个漏洞运行另一类型的程序--幼虫软件，然后就能完全控制那个系统。

据互联网蠕虫中心称：“这个幼虫软件中包含了一长串密码列表。并能强行解开密码。”因这个蠕虫感染的仍是运行数据库软件的Windows系统，其特征与两年前曾大规模传播的Slammer蠕虫类似。

MySQL数据库在诸如Linux等开放源代码系统中使用较普遍。因此只有少部分连上互联网的计算机会受到MySQL幼虫的攻击。

一旦计算机受到MySQL幼虫的攻击，则计算机将试图连结到其它几个Internet Relay Chat(互联网在线聊天系统)的服务器中一个，以获取新的感染目标。互联网蠕虫中心对IRC服务器的调查显示，已经有8500台主机被连结上，即多台计算机已经被感染。

不过研究人员称，这个被感染的计算机的数量有可能不准确，因为这个幼虫还能通过其它机器进行传播。


=========================
文章类型:转载 提交:yoyo989898 核查:NetDemon