REDMIN
Well-known member
Computing South Africa.- La aparición de un gusano que ataca servidores Windows con la base de datos MySQL ha hecho que los creadores de la popular base de datos se planteen cambios a aplicar a esta base de datos relacional de fuente abierta.
De acuerdo al distribuidor de soluciones de seguridad NetXactics Comunication SA Ltd, MySQL existe una base instalada de más de cinco mil usuarios fuertes que utilizan como base de datos principal MySQL. Los usuarios de esta base de datos, especialmente aquellos que la utilizan sobre el sistema operativo Windows, han sido advertidos que el gusano Forbot utiliza fuerza bruta para romper el sistema, además Forbot aprovecha vulnerabilidades conocidas de Microsoft como el RPC-DCOM(MS03-039) y el LSASS(MS04-011)
Brett Myroff, CEO de NetXactics dijo que "el gusano además de reproducirse en Internet, trata de crear una red zombie, que podría permitir a un atacante acceder a los sistemas infectados y lanzar un ataque de denegación de servicio (DoS) desde la red infectada.
Zak Urlocker, vice presidente de marketing de MySQL, dijo a IDG que "la organización está trabajando duro en reparar las fallas de seguridad de la base de datos, la cual incluirá una función de actualización automática que permita realizar actualizaciones automáticas de software a las instalaciones en producción, haciendo más difícil vulnerar el la base de datos".
Se estima que al menos ocho mil máquinas han sido infectadas hasta la fecha con el gusano Forbot a nivel mundial.
De acuerdo al distribuidor de soluciones de seguridad NetXactics Comunication SA Ltd, MySQL existe una base instalada de más de cinco mil usuarios fuertes que utilizan como base de datos principal MySQL. Los usuarios de esta base de datos, especialmente aquellos que la utilizan sobre el sistema operativo Windows, han sido advertidos que el gusano Forbot utiliza fuerza bruta para romper el sistema, además Forbot aprovecha vulnerabilidades conocidas de Microsoft como el RPC-DCOM(MS03-039) y el LSASS(MS04-011)
Brett Myroff, CEO de NetXactics dijo que "el gusano además de reproducirse en Internet, trata de crear una red zombie, que podría permitir a un atacante acceder a los sistemas infectados y lanzar un ataque de denegación de servicio (DoS) desde la red infectada.
Zak Urlocker, vice presidente de marketing de MySQL, dijo a IDG que "la organización está trabajando duro en reparar las fallas de seguridad de la base de datos, la cual incluirá una función de actualización automática que permita realizar actualizaciones automáticas de software a las instalaciones en producción, haciendo más difícil vulnerar el la base de datos".
Se estima que al menos ocho mil máquinas han sido infectadas hasta la fecha con el gusano Forbot a nivel mundial.
