MySQLを標的にするワームが出現
とりあえず気をつけておこう。
ここから引用。
ワームは、システム管理者が設定しがちな安易なパスワードを推測して、データベースマシンにアクセスするための突破口を開く。次に、MySQLの脆弱性を悪用して「ボット」と呼ばれるプログラムを実行し、システムの管理権限を掌握する。 |
こういうのが出てくるとメジャーになっただねー、なんて思う。
>
ここ に発見時のやりとりが書いてあった。
「spoolcll.exeってlegitimateなの?それともウイルス? 」
「なんかわけのわからないサイトへアクセスしてるんだけど」
「びっくり!ぐぐったけど何も出てこないよ」
「MicrosoftにもSymantecにもKasperskyのもMcAffeにもなかった」
「正しくファイル名うった?」
「スパイウェアじゃないの?」
あ、超意訳ってやつですよ、これ。
