NEWS / Wurm attackiert MySQL-Datenbanken

Der britische Security-Experte Sophos warnt vor einer neuen Variante des Forbot-Wurms, der MySQL Open Source Datenbanksoftware zum Ziel hat. MySQL ist eine beliebte Alternative zu der SQL-Server-Datenbanksoftware von Microsoft. Der "W32/Forbot-DY"-Wurm ist der neueste Spross der Forbot-Familie und verbreitet sich nicht nur über das Internet, sondern versucht auch, ein Zombie-PC-Netzwerk zu bilden.

Mit Hilfe eines mit Forbot infizierten Rechners können Hacker aus der Ferne eine Denial-of-Service-Attacke starten. Forbot-DY versucht, sich über Netzwerkfreigaben, die nur mit einfachen Passwörtern geschützt sind, auszubreiten, und nutzt dabei zwei Microsoft Sicherheitsschwachstellen: RPC-DCOM (MS03-039) und LSASS (MS04-011).

"Der Forbot-Wurm wendet beim Knacken der schwachen Passwörter nackte Gewalt an", erklärt Graham Cluley, Senior Technology Consultant bei Sophos. "System-Administratoren sollten daher sicherstellen, dass ihre Rechner mit aktuellen Sicherheitspatches geschützt sind", so Cluley.