Per Hellqvist om IT-säkerhet och sånt

För ett par dagar sedan ökade aktiviteten på port 3306 (MySQL). Nu har man identifierat anledningen. En ny variant av W32/Spybot inriktar sig på att knäcka svaga lösenord till MySQL-databaser och utdelade enheter. Dessutom attackerar den via WINS, LSASS och DCOM sårbarheter. Fullt upp med andra ord.

Rekommendationen är att filtrera trafiken på port 3306, se över lösenorden på MySQL-databaserna och uppdatera antivirusprogrammet. Symantec Antivirus t ex upptäcker denna som W32.Spybot.IVQ.

Det verkar inte som om det är någon enorm spridning, men den är klart värd att hålla ögonen på.

Taggar: Uncategorized

Kommentarer

Lämna en kommentar

Du måste vara inloggad för att lämna en kommentar.