Il database opensource è oggetto di attacco.
Esiste un malware che ha come bersaglio il database opensource MySql e che, probabilmente, è già entrato in azione su vari sistemi Windows che lo fanno girare.
Lo segnala un repport del Sans Institute, che evidenzia come il threat sia una variante di Wootbot. Il malware dovrebbe girare in background, consentendo a MySql di agire normalmente in contatto con un server Irc.
I fini della minaccia portata a MySql, di cui peraltro non sfrutta una debolezza, ma al quale porta un vero e proprio attacco, sono i soliti: DoS distribuiti, accesso in backdoor ai server, acquisizione di chiavi software e informazioni rilevanti.
Ergo, laddove MySql è in uso dietro stretta protezione di un sistema coerente di password, con accesso controllato localmente e consistenti regole di firewall, non dovrebbero verificarsi compromissioni.
A rischio, comunque, secondo il Sans, non dovrebbero essere i sistemi con Linux e Unix.
