Ein SQL-Trojaner treibt sein Unwesen
SQL-Server mit schwachen Passwörtern sind aktuell durch einen neuen Trojaner akut gefährdet.
19. September 2008
Aktuell versucht eine Malware ganz aggressiv in SQL-Datenbanken von Websites einzudringen, hunderte und tausende von Angriffe innert kürzester Zeit können registriert werden. Dabei handelt es sich laut Symantec um einen SQL-Trojaner namens "Trojan.Eskiuel". Im Security Response Blog steht, wie der Wurm genau vorgeht.
Trojan.Eskiuel sucht laut Symantec das Internet automatisch nach schwach oder kaum konfigurierten SQL-Servern ab, zum Beispiel mit schwachen Passwörtern, verschafft sich dann Zugriff darauf und lädt schliesslich weitere Malware von einem Remote-Host nach, um den Server ganz für eigene Zwecke benutzen zu können. Möglich wäre zum Beispiel eine Anpassung der normalen Website zu einer die Drive-by-Downloads bereit stellt. (mv)
Trojan.Eskiuel sucht laut Symantec das Internet automatisch nach schwach oder kaum konfigurierten SQL-Servern ab, zum Beispiel mit schwachen Passwörtern, verschafft sich dann Zugriff darauf und lädt schliesslich weitere Malware von einem Remote-Host nach, um den Server ganz für eigene Zwecke benutzen zu können. Möglich wäre zum Beispiel eine Anpassung der normalen Website zu einer die Drive-by-Downloads bereit stellt. (mv)
Artikel kommentieren
