MySQL-virus raadt zelf het wachtwoord

Alleen Windows-systemen kwetsbaar

Er waart een virus rond dat MySQL-databases aanvalt die draaien onder Windows. Het virus, genaamd 'MySQL bot' of SpoolCLL, verschaft zichzelf toegang tot computers door simpelweg het wachtwoord te raden. Het doet dit door veelgebruikte wachtwoorden in te vullen.


Als het virus toegang heeft gekregen tot het systeem, misbruikt het een fout in MySQL om een eigen programma te laten draaien, dat de controle over de computer volledig overneemt.


Computers die door het virus worden overgenomen, zullen vervolgens proberen contact te maken met een van vele Internet Relay Chat-servers, om zo updates én nieuwe slachtoffers te vinden.


Op zich kunnen systeembeheerders zich eenvoudig wapenen tegen het virus: kies een origineel wachtwoord. De geschiedenis leert ons helaas dat dit vaak niet gebeurd en dat een dergelijk virus dus wel degelijk kans heeft op verspreiding.


Volgens het Internet Storm Center, dat netwerkbedreigingen monitort, zijn momenteel al meer dan 8.000 computers geïnfecteerd.


Meevaller is dat MySQL-bot alleen MySQL-databases aanvalt die onder Windows draaien. De database-software is openbron en wordt dan ook vaak onder een ander besturingssysteem dan Windows gedraaid, zoals Linux.


Met een bijdrage van Robert Lemos, CNet