恶意软件感染 MySQL 服务器,成为全球 DDoS 之一

最新推荐文章于 2023-09-13 11:47:08 发布
最新推荐文章于 2023-09-13 11:47:08 发布
阅读量216 收藏
点赞数
文章标签: 数据库
原文链接:https://yq.aliyun.com/articles/112903
版权

赛门铁克已经发现攻击者使用恶意软件劫持MySQL服务器,将其加入全球DDoS僵尸网络,进而发动DDoS攻击。据赛门铁克公司介绍,攻击者可以利用SQL注入(仍未经证实的),使用一个特制的UDF(用户定义函数)文件感染MySQL服务器,然后在服务器上保存Downloader.Chikdos木马。

由于UDF文件可以让MySQL服务器启动更复杂的操作,而普通的SQL命令没有访问权限,攻击者调用UDF文件,然后下载更危险的名为Trojan.Chikdos.A的木马。该木马是Trojan.Chikdos恶意软件的变种,专门进行DDoS攻击。

赛 门铁克建议MySQL服务器管理员应该在Lib、Libplugin和Bin文件夹当中寻找随机命名的dll文件,以确定MySQL服务器 是否已经被感染。赛门铁克证实了这个漏洞正在被黑客广泛使用,大多数受感染的MySQL服务器位于印度,中国,巴西,荷兰和美国。

image

文章转载自 开源中国社区[https://www.oschina.net]

weixin_34122548
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
易语言支持网盘上线和全盘感染远控
11-15
易语言支持网盘上线和全盘感染远控.rar
2023最新网站服务器CC压力测试系统源码 前后端全开源.zip
05-26
CC攻击是一种常见的DDoS(分布式拒绝服务)攻击类型,通过发送大量合法请求来消耗服务器资源,使其无法正常服务。 二、系统架构 1. 前端:前端部分负责用户界面和交互,可能使用HTML、CSS和JavaScript等技术实现,...
mysql ddos_Mysql DDos攻击
weixin_33833234的博客
01-19 236
大清早看到服务器这个样子,mysql占内存的199.3% !!!总cpu马上要到100% !!!然后我看了看线上的系统还似乎在正常运行,但是多点了两下就有页面bug了,报错类似:Caused by: com.mysql.jdbc.PacketTooBigException: Packet for query is too large (1354 > 1024).You can change ...
「网络安全」如何搭建MySQL恶意服务器读取文件?
最新发布
weixin_55154866的博客
09-13 55
注:本文不涉及对MySQL协议报文研究,仅讲解原理,并且做部分演示。搭建MySQL恶意服务器读取文件这件事,虽然直接利用门槛较高,但是由于在网上看到了一种比较新颖的利用方式(利用社会工程学引诱用户连接MySQL进而读取用户文件),个人觉得比较有意思,总结了一下攻击原理以及攻击方式,因此就有了这篇文章。
mysql 服务器攻击_攻击MySQL服务器传播GandCrab勒索软件
weixin_30578645的博客
01-19 344
研究人员在实验室环境中搭建了一个蜜罐系统,监听着SQL服务器使用的默认端口(TCP/3306端口)。该蜜罐系统发现来自美国机器的攻击。研究人员监控了僵尸网络生成的网络流量和行为,发现该 Linux 蜜罐下载了一个Windows可执行文件。 攻击者首先用SQL数据库命令在上传helper DLL到服务器,然后作为 数据库 函数调用该DLL来提取IP地址位于加拿大魁北克省的主机上的GandCrab p...
mysql-connector-java-8.0.28 mysql恶意服务器jdbc反序列化失败原因
azraelxuemo的博客
12-08 743
mysql-connector-java-8.0.28 mysql恶意服务器jdbc反序列化失败原因
宝塔服务器管理专业版.zip
03-05
3. **安全防护**:集成防火墙、安全策略设置、登录保护等功能,帮助用户抵御DDoS攻击、防止恶意登录,保障服务器的安全运行。 4. **资源监控**:实时监测服务器的CPU、内存、磁盘和网络流量等关键性能指标,便于...
BT宝塔服务器管理助手.zip
07-11
5. **安全防护**:宝塔面板提供了防火墙规则设置、安全策略调整、防DDoS攻击等功能,帮助用户构建安全的服务器环境,有效防止恶意入侵。 6. **文件管理**:内置的文件管理器允许用户直观地浏览服务器文件,支持上传...
PHP和MySQL Web开发第4版pdf以及源码
10-13
12.7.3 设置一个/多个从服务器 12.8 进一步学习 12.9 下一章 第13章 MySQL高级编程 13.1 LOAD DATA INFILE语句 13.2 存储引擎 13.3 事务 13.3.1 理解事务的定义 13.3.2 通过InnoDB使用事务 13.4 外键 ...
小豪商城服务器资源
07-04
"小豪商城服务器资源"这一主题涉及到的是电商网站——小豪商城背后运行的服务器架构及其相关的资源配置。在电商行业中,服务器资源是支撑整个平台稳定、高效运作的关键因素,包括硬件设备、操作系统、数据库、网络、...
全盘感染测试版
07-08
全盘感染测试版
PE文件的感染C++源代码
01-17
PE文件的感染C++源代码 PE文件规定了可执行文件的格式,凡是符合此格式的文件都能在windows系统上运行。PE文件的格式暂且不谈,说一些感染PE文件的几种途径。 导入表感染。这个涉及比较复杂的操作,首先,要自行写一个dll文件,提供程序中对原dll引用的所有函数,然后增加一个节区,修改ImportAddress中的地址,使其指向新增加的节,这样,程序加载后,只要调用相关函数,就会先执行自己写的dll,执行完后,再跳转到原代码人口处执行。 导入地址感染。这个相对简单些,在PE文件头部分,IMAGE_OPTION_HEADER中有个ImportAddress目录,这个目录中只是一些jmp指令,我们可以修改jmp指令跳转的地址,使其指向在PE文件中我们新增加的代码。这需要在原PE文件中增加代码,PE文件在硬盘上默认200H字节对齐,一般存有空隙,如果代码量小,不用增加新节就可以插入代码。 修改入口函数地址。这个是最省事的办法,在原PE文件中新增加一个节,计算新节的RVA,然后修改入口代码,使其指向新增加的节。当然,如果.text节空隙足够大的话,不用添加新节也可以。 修改快捷方式文件。如果PE文件存在快捷方式,可以先行感染快捷方式,使快捷方式指向自己写的程序,自写程序启动后,再执行真正的PE文件。这种做法比较猥琐,而且不可靠。
最新EXE感染代码。PE头感染
08-31
仅限于技术交流。请勿做非法用图!!感染代码,PE感染
远控动态域名上线
11-18
教你如何远控,会了远控你就可以完成你想要做的事情,具体我不多说了
MySQL设计Bug允许恶意服务器从客户端窃取文件
weixin_33834910的博客
01-23 128
客户端主机和MySQL服务器之间的文件传输交互中的设计缺陷允许运行恶意MySQL服务器的***者访问连接的客户端具有读取访问权限的任何数据。不法分子可以利用此问题从配置不当的web服务器(允许连接到不受信任的服务器)或数据库管理应用程序检索敏感信息。安全问题根源问题出在与本地修饰符一起使用的LOAD DATA语句上,该语句在MySQL文档中被引用为安全风险。开发人员对此的解释...
dos攻击mysql_浅谈DOS与DDOS攻击
weixin_28811289的博客
03-03 348
DOS(Denial of Service)攻击,即拒绝服务攻击,其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。DDOS(DDoS:Distributed Denial of Service)攻击,即分布式拒绝服务攻击,指的是借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。...
一个DDOS病毒的分析(一)
Fly20141201. 的专栏
08-20 4773
一、基本信息 样本名称:Rub.EXE 样本大小:21504 字节 病毒名称:Trojan.Win32.Rootkit.hv 加壳情况:UPX(3.07) 样本MD5:035C1ADA4BACE78DD104CB0E1D184043 样本SHA1: BAD1CE555443FC43484E0FACF8B88EA8756F78CB   病毒文件的组成: 病毒母体文件Rub.EX
病毒和木马防护
weixin_44087103的博客
06-02 666
病毒与木马防护 1、计算机木马概念 个包含在合法程序中的非法程序 2、木马危害 包括: 文件操作 、修改注册表 、 窃取密码 、键盘记录 **3、常见木马病毒 ** 冰河 广外幽灵 大白鲨 灰鸽子 3、计算机病毒与生物病毒的异同 相同点:都具有寄生性、传染性和破坏性; 不同点:人为编制 4、计算机病毒的特点 非授权执行性 隐蔽性 传染性 潜伏性 破坏性 可触发性 5、计算机病毒的-分类 文件型 ...
"国家开放大学数据库运维形考一:MySQL服务器配置与启动
国家开放大学数据库运维形考一主要是针对MySQL数据库服务器配置进行实验。该实验的目的旨在让学生掌握MySQL的安装方法,熟悉MySQL数据库服务器的使用,理解MySQL服务器的组成,以及掌握MySQL服务器的配置方法。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值