Червь Forbot использует атаку "подбор пароля по словарю" для взлома СУБД MySQL

01 февраля 2005

Эксперты по вирусам компании Sophos предупреждают пользователей компьютеров о появлении нового варианта червя Forbot, поражающего СУБД MySQL, которая распространяется в открытых кода ("open source") и используется на компьютерах под управлением Windows, подключенных к сети Интернет. Система MySQL - популярная альтернатива СУБД SQL Server от компании Microsoft, и, как говорят, уже установлена на более чем 5 миллионах компьютерах во всем мире.

Червь W32/Forbot-DY (иногда называемый также UDF, Wootbot или MySpool) является последним в длинной линейке червей семейства Forbot, появившихся в середине 2004 года.

Кроме распространения по интернету, червь пытается создать сеть "зомбированных" компьютеров, что позволяет удаленным хакерам проводить через эти компьютеры атаку типа "распределенный отказ в обслуживании" (distributed denial-of-service).

"Системные администраторы должны следить, чтобы вверенные им компьютеры были должным образом защищены с помощью последних версий антивирусного программного обеспечения, хорошо настроенного межсетевого экрана и своевременно установленных патчей на системы защиты," - сказал Грэм Клули, старший технологический консультант компании Sophos. - "Если Вы примете необходимые меры, то распространение вредоносных программ будет серьезно осложнено. "

Червь Forbot-DY пытается распространяться по сетевым ресурсам, где применяются слабые пароли, и использует при этом две уязвимости в защите Microsoft - при помощи эксплоитов RPC-DCOM (MS03-039) и LSASS (MS04-011).

"Червь Forbot перебирает список подобранных слов и пытается проникнуть в системы, где есть слабые пароли" продолжает Клули. - "Совет системному администратору тут достаточно ясен: усложните свои пароли - это усложнит взлом ваших систем и помешает подобным нападениям."

Подробная информация об угрозе данного вируса опубликована на веб-сайте MySQL.

Эксперты компании Sophos считают, что последний червь не сможет оказать такое же воздействие, как червь SQL Slammer, который в начале 2003 привел к замедлению работы некоторых серверов в сети интернет.

Источник: www.sophos.com

9
;