注意！攻击者劫持MySQL服务器 发动DDOS攻击

摘要：攻击者使用恶意软件劫持MySQL服务器，并发动DDOS攻击。建议MySQL服务器管理员应该在Lib、Libplugin和Bin文件夹当中寻找随机命名的dll文件，以确定MySQL服务器是否已经被感染。

据报道，赛门铁克已经发现有攻击者使用恶意软件劫持MySQL服务器，并将其加入全球DDOS僵尸网络，进而发动DDOS攻击。

据介绍，攻击者可以利用SQL注入（仍未经证实的），使用一个特制的UDF（用户定义函数）文件感染MySQL服务器，然后在服务器上保存Downloader.Chikdos木马。

由于UDF文件可以让MySQL服务器启动更复杂的操作，而普通的SQL命令没有访问权限，攻击者调用UDF文件，然后下载更危险的名为Trojan.Chikdos.A的木马。该木马是Trojan.Chikdos恶意软件的变种，专门进行DDoS攻击。

建议MySQL服务器管理员应该在Lib、Libplugin和Bin文件夹当中寻找随机命名的dll文件，以确定MySQL服务器是否已经被感染。

经证实，该漏洞正在被黑客广泛使用，大多数受感染的MySQL服务器位于印度，中国，巴西，荷兰和美国。

小编语：服务器上存储着众多关键性的数据，其安全性至关重要。提醒做好服务器安全防护工作，修复漏洞，查杀病毒，保障服务器上的数据安全。安全狗，为服务器和网站安全保驾护航！http://www.safedog.cn