Der britische Security-Experte Sophos warnt vor einer neuen Variante des Forbot-Wurms, der MySQL Open Source Datenbanksoftware zum Ziel hat. MySQL ist eine beliebte Alternative zu der SQL-Server-Datenbanksoftware von Microsoft. Der W32/Forbot-DY-Wurm ist der neueste Spross der Forbot-Familie und verbreitet sich nicht nur über das Internet, sondern versucht auch, ein Zombie-PC-Netzwerk zu bilden.
Mit Hilfe eines mit Forbot infizierten Rechners können Hacker aus der Ferne eine Denial-of-Service-Attacke starten. Forbot-DY versucht, sich über Netzwerkfreigaben, die nur mit einfachen Passwörtern geschützt sind, auszubreiten, und nutzt dabei zwei Microsoft Sicherheitsschwachstellen: RPC-DCOM (MS03-039) und LSASS (MS04-011).
Der Forbot-Wurm wendet beim Knacken der schwachen Passwörter nackte Gewalt an, erklärt Graham Cluley, Senior Technology Consultant bei Sophos. System-Administratoren sollten daher sicherstellen, dass ihre Rechner mit aktuellen Sicherheitspatches geschützt sind, so Cluley.