Recentemente Symantec ha lanciato l’allarme sulla proliferazione di una nuova minaccia contro i server MySQL, sistema di database relazionale (RDBMS) che nel caso specifico potrebbe essere usato per compromettere i sistemi remoti e “arruolarli” in una botnet lanciata in attacchi di tipo DDoS (Distributed Denial-of-Service) contro servizi esterni.
Gli autori della nuova campagna malevola avrebbero sfruttato la funzionalità nota come user-defined function, o UDF, che permette di richiamare codice compilato – come ad esempio il file eseguibile malevolo classificato da Symantec come Downloader.Chikdos – dall’interno di un database MySQL nel caso in cui i cyber-criminali riuscissero a guadagnare l’accesso al sistema.
Se è possibile lanciare un comando SQL dall’interno di un database vulnerabile, avvertono i ricercatori della security enterprise americana, allora potrebbe essere possibile scaricare un trojan in grado di condurre attacchi DDoS che, in questo caso, prenderebbe il nome di Trojan.Chikdos.A.
La maggior parte dei server MySQL compromessi sarebbe stata localizzata in India, spiega ancora Symantc, seguirebbero poi Cina, Brasile, Paesi Bassi e USA; l’Italia conterebbe per il 4% dei sistemi infetti. Quali motivazioni dietro la campagna Chikdos.A? Gli analisti avrebbero assistito per il momento al lancio di attacchi DDoS contro un indirizzo IP cinese e un provider di hosting statunitense.