惡意軟件感染 MySQL 服務器，成為全球 DDoS 之一

賽門鐵克已經發現攻擊者使用惡意軟件劫持MySQL服務器，將其加入全球DDoS僵尸網絡，進而發動DDoS攻擊。據賽門鐵克公司介紹，攻擊者可以利用SQL注入（仍未經證實的），使用一個特制的UDF（用戶定義函數）文件感染MySQL服務器，然后在服務器上保存Downloader.Chikdos木馬。

由于UDF文件可以讓MySQL服務器啟動更復雜的操作，而普通的SQL命令沒有訪問權限，攻擊者調用UDF文件，然后下載更危險的名為Trojan.Chikdos.A的木馬。該木馬是Trojan.Chikdos惡意軟件的變種，專門進行DDoS攻擊。

賽 門鐵克建議MySQL服務器管理員應該在\Lib\、\Lib\plugin\和\Bin\文件夾當中尋找隨機命名的dll文件，以確定MySQL服務器 是否已經被感染。賽門鐵克證實了這個漏洞正在被黑客廣泛使用，大多數受感染的MySQL服務器位于印度，中國，巴西，荷蘭和美國。