シマンテック、MySQL サーバを標的としたマルウェアを確認
MySQLサーバを標的としてサービス運用妨害攻撃(DDoS)を実行させるマルウェアをシマンテックが確認した。悪質なユーザ定義関数のDownloader.Chikdosをサーバに挿入してDDoS攻撃を行うマルウェアのTrojan.Chikdos.A を侵入させる。同社の解析によると、インドのサーバが多く侵入を受け、中国のIPアドレスと米国のホスティングプロバイダに対するDDoS攻撃に使用されていた。
Trojan.Chikdos.Aは感染したシステムからのDDoS攻撃実行に使用される。MySQL のリソースを利用すると消費者を狙うより大規模なDDoS攻撃を仕掛けられるため、SQLサーバが狙われたと推測される。この攻撃の被害を避けるためにもSQLサーバはできるだけ管理者権限で実行しないようにし、アプリケーションは常にパッチを適用して脆弱性が修正された状態を保つよう推奨している。
