Nuevo gusano ataca servidores MySQL


Symantec ha identificado una variante del gusano W32.Spybot que ataca los servidores MySQL en la plataforma Microsoft Windows.





La variante Spybot intenta infectar los servidores MySQL (bases de datos de código fuente abierto) que utilizan contraseñas débiles para las cuentas administrativas. Además de la propagación de la variante Spybot en los servidores MySQL, se sabe que también se propaga al uso compartido de archivos WINS, DCOM y Windows, al Servicio local de Subsistemas de Autoridad de Seguridad (LSASS) y al servidor Microsoft SQL.

El Sistema de Respuesta de Seguridad de Symantec recomienda a los administradores de red adoptar las siguientes estrategias de mitigación:

- Asegurarse de que las cuentas MySQL empleen contraseñas fuertes y difíciles de adivinar.
- Filtrar el tráfico que entra en los puertos 3306, 42, 135, 445, 1025, 1433 TCP y puerto 69 UDP en los perímetros de la red.
- Filtrar el tráfico que sale en los puertos 5002 y 5003 TCP.
- Restringir las conexiones que entran a la base de datos MySQL únicamente a equipos anfitriones confiables o internos.
- Asegurarse de aplicar las definiciones antivirus más recientes.

Fuente:
diarioti.com



Otras noticias de interés:

El Spam se carga a una nueva víctima
Uno de los problemas más graves de Internet es el tráfico monstruoso de Spam. Se podría decir que mientras la Web fue evolucionando, el Spam siguió creciendo y no encontró nadie que realmente le ponga palos en la rueda. Seguramente atrás allá ...
Vulnerabilidad en VMware afecta a equipos bajo Windows
Se ha reportado una vulnerabilidad crítica en VMware que afecta a versiones instaladas en Windows....
Desbordamiento de búfer en el convertidor HTML de Windows
Existe un fallo en la forma en que el convertidor HTML para Windows trata una petición de conversión durante una operación de copiar y pegar. Una petición especialmente creada al convertidor HTML puede provocar el fallo de la utilidad, de forma q...
Grave problema de seguridad en Macromedia Flash Player
Los usuarios de Macromedia Flash Player en combinación con Internet Explorer de Microsoft están expuestos a un grave problema de seguridad descubierto en todas las versiones previas del reproductor. ...
Sale al mercado el software Movie Editing de Apple
Apple Computer, fabricante de los ordenadores Macintosh, reveló ayer que el próximo sábado saldrá a la venta una nueva versión de su software para edición de vídeo, con el que espera ampliar el mercado para sus productos de edición de pelícu...
Actualización de seguridad para Adobe Flash Player
Adobe ha publicado una actualización de seguridad destinada a corregir una vulnerabilidad importante en Adobe Flash Player versión 10.3.181.16 y anteriores para Windows, Macintosh, Linux y Solaris, y Adobe Flash Player 10.3.185.22 y versiones anter...
Botnet controlada desde grupos de noticias
Symantec anuncia que ha descubierto la primera botnet de troyanos controlada desde grupos de noticias o newsgroups. Antes ya se habían detectado troyanos distribuyéndose por grupos de noticias, pero es la primera vez que se ve el uso de este medio ...
Boletines de seguridad de Microsoft en febrero
Microsoft ha publicado doce boletines de seguridad (del MS11-003 y el MS11-014) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft tres de los boletines presentan un nivel de gravedad crítico, mient...
Capturado J4iber por la Cicpc
El joven, que cursa estudios universitarios en la institución de educación superior del Ministerio de la Defensa (Unefa), alteró alrededor de 24 sitios de internet desde su casa ubicada en Guacara, estado Carabobo....
Hackerspace Global Grid para evitar el control de Internet
Hackerspace Global Grid es un proyecto que ha sido esbozado durante el Chaos Communication Congress de Berlín, y cuyo objetivo es poner en órbita satélites propios para poder evitar la censura en Internet. También prevé el desarrollo de una red ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • ataca
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • gusano
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuevo
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • servidores
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra