Компания Symantec сообщила о выявлении вредоносного ПО, поражающего сервера с СУБД MySQL с целью их использования для совершения DDoS-атак. На первой стадии проникновения, вследствие эксплуатации уязвимостей в web-приложениях через подстановку SQL-кода в СУБД загружается вредоносная встраиваемая процедура, которая загружает и выполняет на сервере троянскую программу, подключающую хост к ботнету для осуществления DDoS-атак. Большинство поражённых систем зафиксировано в Индии, Китае, Бразилии и Нидерландах. Поражаются только сборки MySQL для платформы Windows, но теоретически атака может быть адаптирована и для Linux (применяемый троян Chikdos доступен и для Linux).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=43216