Mysql-Windows-matoepidemia leviää internetissä
0
Mato, joka leviää Windows-palvelimissa pyöriviin Mysql-tietokantoihin on alkanut leviämään internetissä. Madon on onnistunut ilmeisesti saastuttamaan jo ainakin 8 000 tietokantajärjestelmää, varoittaa Internet Storm Center. Madolle on annettu nimi Mysql Bot, ja siitä puhutaan myös sen ohjelmatiedoston nimellä, joka on Spool Cll.
Mato käyttää leviämiseen käyttäjätileille annettua liian heikkoa salasanaa. Madon lähdekoodiin on liitetty pitkä lista mahdollisia salasanoja, joilla se yrittää avata pääsyn Windowsia ajavan tietokantapalvelimen ylläpitäjän administrator-käyttäjätilille. Jos mato pääsee sisään, se käynnistää bot-tyyppisen hyökkäysohjelman. Sen jälkeen palvelin on madon täydessä käytössä, ja se voi alkaa leviämään eteenpäin.
Harvinainen yhdistelmä
Madon leviämistä rajoittaa se, että Mysql-tietokantapalvelimia ei ajeta yleisimmin Windows-käyttöjärjestelmän päällä. Useammin avoimen lähedekoodin tietokantaa ajetaan open source -käyttöjärjestelmässä, kuten Linuxissa.
Madolta voi myös suojautua pitämällä huolen salasanojen riittävästä laadusta. Madot voivat yrittää arvata yksittäisiä sanoja tai tuttuja ilmaisuja, joten salasanojen tulisi olla sekä pitkiä että vaikeasti arvattavia. Parasta olisi sisällyttää salasanaan sekä kirjaimia että numeroja, pieniä ja suuria merkkejä, ja myös erikoismerkkejä.
Epidemian alkuvaiheessa Mysql Bot -ohjelman kerrottiin hyödyntävän Mysql-tietokannassa olevaa turva-aukkoa. Mysql-yhtiö kuitenkin kertoo, että kyseessä on ohjelman normaali toiminnallisuus, eikä tartuntaan ole vaaraa muuten kuin heikon salasanan kautta.
(Päivitetty 30.1.2004)
