赛门铁克安全警报 W32.Spybot威胁MySQL用户

　　日前，Microsoft Windows平台上针对MySQL服务器的一种W32.Spybot蠕虫的变种被证实。此Spybot变种试图感染管理员帐户密码设置较容易的MySQL（开放源数据库）服务器。除了MySQL以外，此Spybot变种还向WINS、DECOM、Windows 文件共享、LSASS以及Microsoft SQL等服务器进行传播。

　　通过DeepSight Threat Management System威胁管理系统，赛门铁克已经证实在全球范围内有4000余台电脑感染了此蠕虫。Symantec DeepSight Threat Management System威胁管理系统是赛门铁克早期预警解决方案的一部分，通过其全球广泛的数据网络来追踪安全威胁。

　　赛门铁克安全响应中心强烈建议网络管理员实施以下防范抑制策略：

　　-确保MySQL帐户的密码设置足够复杂并且不易被猜出；

　　- 在网络内过滤TCP的3306、42、135、445、1025、1433端口以及UDP的69端口的入口流量；

　　- 过滤TCP的5002和5003端口的出口流量；

　　- 限制MySQL数据库只能被所信任的或内部的主机连接；

　　- 确保已经更新了最新防病毒定义码。

　　赛门铁克的防病毒产品将会把此项威胁侦测为W32.Spybot.IVQ。