賽門(mén)鐵克已經(jīng)發(fā)現(xiàn)攻擊者使用惡意軟件劫持MySQL服務(wù)器,將其加入全球DDoS僵尸網(wǎng)絡(luò),進(jìn)而發(fā)動(dòng)DDoS攻擊。據(jù)賽門(mén)鐵克公司介紹,攻擊者可以利用SQL注入(仍未經(jīng)證實(shí)的),使用一個(gè)特制的UDF(用戶(hù)定義函數(shù))文件感染MySQL服務(wù)器,然后在服務(wù)器上保存Downloader.Chikdos木馬。
由于UDF文件可以讓MySQL服務(wù)器啟動(dòng)更復(fù)雜的操作,而普通的SQL命令沒(méi)有訪(fǎng)問(wèn)權(quán)限,攻擊者調(diào)用UDF文件,然后下載更危險(xiǎn)的名為T(mén)rojan.Chikdos.A的木馬。該木馬是Trojan.Chikdos惡意軟件的變種,專(zhuān)門(mén)進(jìn)行DDoS攻擊。
賽門(mén)鐵克建議MySQL服務(wù)器管理員應(yīng)該在Lib、Libplugin和Bin文件夾當(dāng)中尋找隨機(jī)命名的dll文件,以確定MySQL服務(wù)器是否已經(jīng)被感染。賽門(mén)鐵克證實(shí)了這個(gè)漏洞正在被黑客廣泛使用,大多數(shù)受感染的MySQL服務(wù)器位于印度,中國(guó),巴西,荷蘭和美國(guó)。