MySQL Bot heisst ein Wurm, der sich über eine Schwachstelle in der Open-Source-Datenbank MySQL verbreitet. Ein Rechner kann allerdings nur dann befallen werden, wenn es dem Schädling gelingt, das Admin-Passwort der Datenbank zu erraten. Gelingt dies, werden unter anderem eine Bot-Software wie auch eine DDOS-Engine installiert. Gelingt es dem Wurm, sich auf einem Rechner einzunisten, wird nach weiteren unsicheren MySQL-Installationen gesucht, um sich zu verbreiten.
Wie das Security Unternehmen Internet Storm Center (ISC) in einem
Advisory berichtet, sind allerdings lediglich Windows-Installationen von MySQL vom Schädling betroffen. Wie ISC berichtet, sind angeblich bereits über 8000 MySQL-Installationen erfolgreich attackiert worden.
(rd)