AhnLab检测到利用Ddostf攻击MySQL服务器的活动

AhnLab于11月14日称，最近发现在MySQL服务器上安装Ddostf的活动。DDdostf是一种DDoS bot，对特定目标执行DDoS攻击，于2016年左右首次被发现。在可公开访问的系统中，扫描程序会搜索使用3306 TCP端口的系统，然后执行暴力攻击或字典攻击，还可能访问管理员帐户凭据。如果系统运行的是存在漏洞的未修复版本，攻击者可以利用漏洞来执行命令，而无需上述过程。目标系统的感染日志表明，除了Ddostf之外，目标系统上还被安装了恶意UDF DLL。