Nuevo gusano ataca servidores MySQL

    Autor: Redacción Somos Libres   |   Publicado: 19/03/2021
    Symantec ha identificado una variante del gusano W32.Spybot que ataca los servidores MySQL en la plataforma Microsoft Windows.

    La variante Spybot intenta infectar los servidores MySQL (bases de datos de código fuente abierto) que utilizan contraseñas débiles para las cuentas administrativas. Además de la propagación de la variante Spybot en los servidores MySQL, se sabe que también se propaga al uso compartido de archivos WINS, DCOM y Windows, al Servicio local de Subsistemas de Autoridad de Seguridad (LSASS) y al servidor Microsoft SQL.

    El Sistema de Respuesta de Seguridad de Symantec recomienda a los administradores de red adoptar las siguientes estrategias de mitigación:

    - Asegurarse de que las cuentas MySQL empleen contraseñas fuertes y difíciles de adivinar.
    - Filtrar el tráfico que entra en los puertos 3306, 42, 135, 445, 1025, 1433 TCP y puerto 69 UDP en los perímetros de la red.
    - Filtrar el tráfico que sale en los puertos 5002 y 5003 TCP.
    - Restringir las conexiones que entran a la base de datos MySQL únicamente a equipos anfitriones confiables o internos.
    - Asegurarse de aplicar las definiciones antivirus más recientes.



    Curso de Linux Gratis
    Curso de Linux Gratis

    Últimas noticias

    © 2026 SomosLIbres.org. All Rights Reserved. Contacto: admin @ somoslibres.org
    Todos los derechos reservados. No se autoriza la reproducción íntegra, automatizada o sistemática de los artículos, imágenes y recursos publicados sin autorización escrita. Se permite citar fragmentos breves indicando claramente la fuente y enlazando el artículo original.
    | Buscar en el Sitio |Política de Privacidad| Todos los Artículos |

    Please publish modules in offcanvas position.