赛门铁克已经发现攻击者使用恶意软件劫持mysql服务器,将其加入全球ddos僵尸网络,进而发动ddos攻击。据赛门铁克公司介绍,攻击者可以利用sql注入(仍未经证实的),使用一个特制的udf(用户定义函数)文件感染mysql服务器,然后在服务器上保存downloader.chikdos木马。
由于udf文件可以让mysql服务器启动更复杂的操作,而普通的sql命令没有访问权限,攻击者调用udf文件,然后下载更危险的名为trojan.chikdos.a的木马。该木马是trojan.chikdos恶意软件的变种,专门进行ddos攻击。
赛 门铁克建议mysql服务器管理员应该在lib、libplugin和bin文件夹当中寻找随机命名的dll文件,以确定mysql服务器 是否已经被感染。赛门铁克证实了这个漏洞正在被黑客广泛使用,大多数受感染的mysql服务器位于印度,中国,巴西,荷兰和美国。
![数据迁移方法数据迁移原则数据迁移之双写方案数据迁移之级联同步方案[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)