Categorias

Symantec: servidores de MySQL no Brasil estão sendo usados para ataques DDoS

A Symantec emitiu um alerta nessa quarta-feira sob uma onda de ataques iniciadas em servidores MySQL contaminados pelo malware Chikdos. Controlados por invasores, os servidores estariam sendo usados em ataques de negação de serviço.

O Brasil é o terceiro país com o maior número de servidores contaminados de acordo com o relatório, com 9% dos casos, ficando atrás apenas da Índia (25%) e China (15%).

Os servidores comprometidos passam a fazer parte de ataques coordenados contra alvos na China e nos Estados Unidos. Para evitar a interrupção dos ataques, a versão do Chikdos usada na infecção tem suporte para duas centrais de comandos, caso uma delas seja desativada pelas autoridades.

O Chikdos foi identificado pela primeira vez em Dezembro de 2013 e a Symantec recomenda que administradores de sistema executem um antivírus para remover a ameaça. Além disso, aplicações que usam o servidor de MySQL devem ser atualizadas constantemente e técnicas de prevenção de SQL Injection devem ser utilizadas em todas as circunstâncias.

A Symantec também recomenda que os administradores verifiquem se há a presença de novas contas de usuários e certifiquem-se de que os serviços de acesso remoto estão configurados de forma segura.