[firebase-br] Virus - corre o Firebird o mesmo risco?
Otto
ottofuch em terra.com.br
Sáb Jan 29 17:08:22 -03 2005
"Novo vírus ataca máquinas com MySQL"
Poderia ocorrer algo assim com o Firebird?
Texto completo da notícia abaixo.
100+
Otto
Novo vírus ataca máquinas com MySQL
Enviado em Sexta, 28 de janeiro 2005 as 13:19:35
Um novo vírus que circula na internet está ameaçando os computadores que executam o software de código aberto MySQL.
Segundo a empresa de segurança LURHQ, a praga é uma versão do vírus Forbot e infecta as máquinas após explorar vulnerabilidades do MySQL executadas em máquinas com Windows e conectadas à internet.
A variante do Forbot é um dos exemplos conhecidos de uma ameaça automática que ataca o MySQL e pode infectar máquinas que executam uma grande variedade de aplicações com o sistema, segundo Joe Stewart, pesquisador da empresa de segurança.
O MySQL é um software de código aberto que pode ser executado em sistemas Unix, Linux e Windows e é uma alternativa popular para o SQL Server da Microsoft. O site MySQL AB, que gerencia o MySQL, afirma que o sistema já possui mais de cinco milhões de instalações no mundo todo.
A ameaça foi detectada na quarta-feira (26/01), quando desenvolvedores da Austrália relataram infecções por um programa chamado "spoolcll.exe", que era uma tentativa de conexão ao canal IRC (Internet Relay Chat) na Suécia, segundo Johannes Ullrich, Chief Technology Officer (CTO) do SANS Institute Internet Storm Center (ISC).
O ISC também notou problemas na porta 3306 do MySQL, que podem ser associados com as variantes do Forbot. Segundo o órgão, mais de oito mil sistemas estão conectados ao IRC e podem estar infectados.
A nova versão do Forbot infecta máquinas após aproveitar contas de administradores com senhas fracas ou não-existentes. O vírus quebra as contas após tentar valores de uma lista com mil possibilidades, segundo o especialista.
O Forbot foi descoberto inicialmente em julho, segundo a Sophos. Dezenas de variantes foram identificadas desde então.
O especialista afirma também que a nova variante provavelmente não representa uma ameaça grave, já que o número de computadores executando MySQL é muito menor do que aqueles que executam Windows ou Microsoft Office.
Administradores de MySQL deve fortalecer suas senhas para as contas e ter certeza de que o sistema não permite entrada remota na conta principal. A utilização de firewall para prevenir o acesso direto pela porta 3306 também é recomendada.
Paul Roberts - IDG News Service, EUA
OBS: Cadê a seguranca para servidores windows?
Enviado por epf
Mais detalhes sobre a lista de discussão lista