警惕MySQL蠕虫病毒 将再度对Windows系统发动攻击

据互联网蠕虫中心周四(1月27日)公布的信息显示,警惕恶意攻击程序--MySQL Bot(MySQL幼虫)或用其可执行代码SpoolCLL命名,将对运行微软Windows操作系统以及开放源代码数据库MySQL进行感染和攻击。该中心称,目前已经约为8000台电脑被MySQL蠕虫所感染。

这个蠕虫通过猜系统管理员的密码的方式进入数据库机器,一旦猜中,它就使用MySQL中的一个一个漏洞运行另一类型的程序--幼虫软件,然后就能完全控制那个系统。

据互联网蠕虫中心称:“这个幼虫软件中包含了一长串密码列表。并能强行解开密码。”因这个蠕虫感染的仍是运行数据库软件的Windows系统,其特征与两年前曾大规模传播的Slammer蠕虫类似。

MySQL数据库在诸如Linux等开放源代码系统中使用较普遍。因此只有少部分连上互联网的计算机会受到MySQL幼虫的攻击。

一旦计算机受到MySQL幼虫的攻击,则计算机将试图连结到其它几个Internet Relay Chat(互联网在线聊天系统)的服务器中一个,以获取新的感染目标。互联网蠕虫中心对IRC服务器的调查显示,已经有8500台主机被连结上,即多台计算机已经被感染。

不过研究人员称,这个被感染的计算机的数量有可能不准确,因为这个幼虫还能通过其它机器进行传播。