Sophos segnala: il worm Forbot irrompe brutalmente nel database MySQL

gennaio 31, 2005 Sophos Press Release

Gli esperti dei laboratori Sophos stanno mettendo in guardia gli utenti di computer sulla nuova variante del worm Forbot che colpisce il database MySQL nei sistemi operativi Windows, nel momento in cui si connettono a Internet. MySQL è un’alternativa valida al Server SQL di Microsoft, di cui si dice ci siano più di 5 milioni di installazioni in tutto il mondo.

Il worm W32/Forbot-DY è il più recente di una lunga lista di worm appartenenti alla famiglia Forbot, la cui prima apparizione risale alla metà del 2004.

Oltre a diffondersi via Internet, il worm cerca di creare uno zombie bot network che permetterebbe agli hacker di lanciare da remoto un attacco Denial of Service distribuito dai computer infetti.

"Gli amministratori di sistema dovrebbero assicurarsi che i computer sotto il loro controllo siano protetti adeguatamente con i software antivirus più recenti, con configurazioni di firewall sensibili e con patch di sicurezza aggiornate", ha dichiarato Graham Cluley, senior technology consultant in Sophos. "Se si prendono le precauzioni necessarie, per il malware non sarà così facile diffondersi."

Il worm Forbot-DY tenta di diffondersi nel network con finte password e sfruttando due vulnerabilità nella sicurezza dei sistemi Microsoft: RPC-DCOM security exploit (MS03-039) e LSASS security exploit (MS04-011).

"Il worm Forbot irrompe brutalmente nei sistemi con finte password," ha affermato Cluley. "Il messaggio agli amministratori di sistema è chiaro: rafforzate i controlli tramite password, ora, per fermare questi attacchi."

Sophos non crede che questo recentissimo worm potrà avere lo stesso impatto del worm SQL Slammer (inglese), che si è diffuso via Internet agli inizi del 2003.

Ulteriori informazioni relative al worm Forbot (inglese).