[前][次][番号順一覧][スレッド一覧]

mysql:10851

From: "zen kishimoto" <"zen kishimoto" <zen@xxxxxxxxxx>>
Date: Sat, 29 Jan 2005 11:30:44 -0800
Subject: [mysql 10851] Re: MySQL ワーム問題解決

MySQL ワーム「収拾」!!は「終息」の誤変換
です。お詫びして訂正します。

岸本
----- Original Message ----- 
From: "zen kishimoto" <zen@xxxxxxxxxx>
To: <ml@xxxxxxxxxx>; <mysql-ja@xxxxxxxxxx>
Sent: Friday, January 28, 2005 8:08 PM
Subject: MySQL ワーム収拾!!


> MySQL ワーム収拾
>
> Robert Lemos 著 CNET News.com 2005年1月28日, 1:40 PM PT
> http://news.zdnet.com/2100-1009_22-5555242.html?tag=zdfd.newsfeed
>
> Windowsコンピュータのパスワードを潜り抜けたワームは
> 金曜には拡大を停止されました。これは幾つかのデータセンタ
> で感染したコンピュータをネットワークから切断すること
> で達成されました。
>
> 多分8,000 個のMySQLデータベースを実行しているWindowsの
> コンピュータがMySQL bot(またはプログラムの名前で
> SpoolCLL)と呼ばれるワームに感染しました。プログラム自身は
> 拡大しませんが、Internet relay chat (IRC) サーバーを通して
> ダウンロードされます。感染したコンピュータはネットから切断
> されワームの拡大は防がれたとコンピュータセキュリティの専門家の
> Symantec社のOliver Friedrichsが語りました。
> Oliver Friedrichsは続けて「今はまだ残っている感染が少しあるだけです。
> ワームはもう問題のあったサーバーに接続できませんので、
> もう拡大できません。」と述べました。
>
> Symantecのネットワークのセンサーによれば、ワームは火曜から
> 感染を始めました。
>
> 何百万という被害のあったMSBlastや何十万という被害の
> Microsoft SQL Slammerとは比較にならないものの、 MySQL
> ワームは違う理由で大きな意味があります。これは技術的には
> ワームではありません。 botソフトの例はコンピュータに感染
> してそのコントロールを握ることです。そういった
> プログラムはたくさんありますが(Symantecのカタログには6,500
> 以上載っています。)、 MySQL ワームが示したようにこれらの
> 多くは広く感染するプログラムに変わる可能性があります。
>
> Friedrichsは「現在なにがワームかどうか定義するのが難しいく
> なっています。全ての異なった問題の間の識別が困難になって
> います。」と述べた。
>
> Botソフトはインターネットで大きな問題を提起しています。なぜなら、
> このプログラムに感染したコンピュータは攻撃した人に
> よって支配されてしまうからです。つまり、ウエブサイトへの
> 無差別攻撃やトレースの出来ないスパムやデータの盗難
> につながるのです。攻撃の元を辿っても感染したコンピュータに
> 到達するだけです。大分のユーザは自分のコンピュータにこの
> ようなワームが潜むことすら知りません。
>
> botソフトに支配されたコンピュータ群は botとかゾンビーと
> か呼ばれ昨年6月にはISPのAkamaiのネットワークの正常な
> 機能を乱しました。
>
> SymantecがSpybot.ivqと呼ぶMySQLワームはこういったプログラムが
> 自動的にガードの緩やかなシステムを探しだしそのコンピュータに
> 侵入するという危険をよく示しています。
>
> 木曜にMySQLデータベースを開発するMySQL ABはbotソフトが弱いパスワード
> を利用して拡散さしたことと、WindowsではMySQLが権限の大きい
> モードで実行されることを強調しました。MySQLのセキュリティ・チーム
> はMySQLデータベースの管理者が感染を調べ、問題があれば対処
> するための勧告を発表しました。
>
> MySQLでユーザーが関数を定義できることは機能で問題では
> ないとMySQLのマーケティング担当副社長が語りました。続けて、
> 「この問題はWindows上でユーザーがパスワードやファイアオール
> を正しくセットしないことによりますが、私達はユーザが
> セキュアーな実行環境をを設定するための手助けをすることを宣言
> します。この問題はWindowsに限った問題でLinuxでは起こらないと
> 思います。」と続けた。
>
> LinuxやBSDUのようなUnix系のシステムはサーバーを別のユーザと
> して実行するため、多くの重要なシステム関数をワームから
> 守ります。
>
> Next-Generation Security Software (NGSSoftware) が昨年7月
> に発表したレポートはMySQLデータベースのユーザ定義関数を
> 利用してWindowsコンピュータを感染させる仕組みについて
> 述べています。そのためのコードは昨年12月にインターネット上
> で発表されたばかりでした。
>
> Microsoftはこの問題に関してWindowsで解決できるか
> まだコメントを発表していません。
> ---------------------
> Zen Kishimoto                        zen@xxxxxxxxxx
> IP Devices, Inc.                       (408) 567-9391
> 2175 De La Cruz Blvd., Suite 10  (801) 720-8847 (FAX)
> Santa Clara, CA 95050
>
>
>
> -- 
> MySQL Japanese Users General List
> For list archives: http://lists.mysql.com/mysql-ja
> To unsubscribe:    http://lists.mysql.com/mysql-ja?unsub=zen@xxxxxxxxxx
>
>
>
> 



[前][次][番号順一覧][スレッド一覧]

     10850 2005-01-29 13:08 ["zen kishimoto" <zen] MySQL ワーム収拾!!                      
->   10851 2005-01-30 04:30 ┗["zen kishimoto" <zen] Re: MySQL ワーム問題解決