Gli autori della nuova campagna malevola avrebbero sfruttato la funzionalità nota come user-defined function, o UDF, che permette di richiamare codice compilato – come ad esempio il file eseguibile malevolo classificato da Symantec come Downloader.Chikdos – dall’interno di un database MySQL nel caso in cui i cyber-criminali riuscissero a guadagnare l’accesso al sistema.

Se è possibile lanciare un comando SQL dall’interno di un database vulnerabile, avvertono i ricercatori della security enterprise americana, allora potrebbe essere possibile scaricare un trojan in grado di condurre attacchi DDoS che, in questo caso, prenderebbe il nome di Trojan.Chikdos.A.

La maggior parte dei server MySQL compromessi sarebbe stata localizzata in India, spiega ancora Symantc, seguirebbero poi Cina, Brasile, Paesi Bassi e USA; l’Italia conterebbe per il 4% dei sistemi infetti. Quali motivazioni dietro la campagna Chikdos.A? Gli analisti avrebbero assistito per il momento al lancio di attacchi DDoS contro un indirizzo IP cinese e un provider di hosting statunitense.

Via | Symantec Connect Community

CommentaDi' la tua

Il tuo indirizzo email non sarà mostrato pubblicamente. I campi obbligatori sono contrassegnati da *