Ektich
Jan 28, 2005, 09:28
Most of you probably already aware, but here's the link (http://isc.sans.org/diary.php?date=2005-01-27)
In short: Bot trys to guess root password on a MySQL box, then manages to create "app_result.dll" on the local hard drive and then executes it. Infected machine logs into IRC and waits for commands. Affects only Windows machines. It's not a mysql problem, it's a "wrong user, replace and strike any key" problem. Don't put simple root passwords, firewall MySQL ports.
Для тех кто предпочитает русский: Бот "подбирает" рутовкий пароль, создает файл app_result.dll на жестком диске и выполняет его. Зараженная машина "заходит" в IRC и ждет дальнейших указаний. Заражает только МелкоМягкие Окна. Проблемма не в mysql, проблемму следует классифицировать как "wrong user, replace and strike any key".
In short: Bot trys to guess root password on a MySQL box, then manages to create "app_result.dll" on the local hard drive and then executes it. Infected machine logs into IRC and waits for commands. Affects only Windows machines. It's not a mysql problem, it's a "wrong user, replace and strike any key" problem. Don't put simple root passwords, firewall MySQL ports.
Для тех кто предпочитает русский: Бот "подбирает" рутовкий пароль, создает файл app_result.dll на жестком диске и выполняет его. Зараженная машина "заходит" в IRC и ждет дальнейших указаний. Заражает только МелкоМягкие Окна. Проблемма не в mysql, проблемму следует классифицировать как "wrong user, replace and strike any key".