ANALYSER

Global jakt på sårbare MySQL-servere

Rumenske hackere er svært aktive, advarer Fortinet.

Det rumenske hackerverktøyet ZmEu kan være oppkalt etter «zmeu», en kjent skikkelse i rumenske folkeeventyr. Zmeu er en slags drage som kan anta menneskelige former, og som er tilbøyelig til å bortføre unge kvinner. Bildene viser to tilfeldige zmei (flertall av zmeu) fanget opp gjennom søk på nettet.
Det rumenske hackerverktøyet ZmEu kan være oppkalt etter «zmeu», en kjent skikkelse i rumenske folkeeventyr. Zmeu er en slags drage som kan anta menneskelige former, og som er tilbøyelig til å bortføre unge kvinner. Bildene viser to tilfeldige zmei (flertall av zmeu) fanget opp gjennom søk på nettet.

Fortinet, leverandør av IT-sikkerhetsprodukter, har publisert resultater fra sin overvåkning av trusselbildet på nett i tredje kvartal i år.

Fortinet fanger opp trusselbildet gjennom FortiGuard Labs, der de overvåker trafikk for sine mange kunder verden over, vesentlig store selskaper og nettoperatører.

De advarer spesielt mot flere tilfeller de siste tre månedene av storstilt skanning for å avdekke sårbare MySQL-servere.

Skanningene gjennomføres av rumenske hackere. Disse har utviklet et verktøy kjent som ZmEu, og som leter opp MySQL-servere med sårbare versjoner av driftspakken phpMyAdmin.

I september advarte utviklerne bak phpMyAdmin at de har avdekket en ondsinnet bakdør som noen har greid å legge inn i pakken slik den distribueres gjennom SourceForge. (Se Ars Technica-artikkelen phpMyAdmin backdoor found on SourceForge site.)

Ifølge Fortinet avdekket neste hvert fjerde FortiGuard-overvåkningssystem minst ett tilfelle per døgn dere ZmEu ble brukt til å skanne etter sårbare phpMyAdmin-installasjoner.

Analysen av ZmEu, som Fortinet tidligere ikke har betraktet som spesielt truende, avdekker referanser til AntiSec, en hackergruppe knyttet til Anonymous og Lulzsec.

Guillaume Lovet i FortiGuard sier at målet for hackerne bak ZmEu kan være å sile ut følsomme opplysninger fra serverne, bruke dem til tjenestenektangrep eller skamfere nettsidene de understøtter. Fortinet anbefaler at man oppgraderer til siste versjon av phpMyAdmin.

Fortinet advarer ellers, i likhet med flere andre, mot en bølge av ondsinnet kode rettet mot Android-plattformen, og mot nye versjoner av Zitmo, den mobile utgaven av banktrojaneren Zeus, rettet mot Android og Blackberry.

    Les også:

Zitmo virker ved å kapre SMS-meldingen med pin-kode i tofaktorautentisering mot nettbank. Ifølge Fortinet er de nye utgavene mot Android og Blackberry utstyrt med botnettaktige funksjoner, slik at trojaneren kan styres gjennom tekstmeldinger.

Fortinet understreker at Zitmo bare i svært liten grad er fanget opp i Europa og Asia.

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.