安全机构已经发现攻击者使用恶意软件劫持MySQL服务器，将其加入全球DDoS僵尸网络，进而发动DDoS攻击。据介绍，攻击者可以利用SQL注入，使用一个特制的UDF(用户定义函数)文件感染MySQL服务器，然后在服务器上保存Downloader.Chikdos木马。

由于UDF文件可以让MySQL服务器启动更复杂的操作，而普通的SQL命令没有访问权限，攻击者调用UDF文件，然后下载更危险的名为Trojan.Chikdos.A的木马。该木马是Trojan.Chikdos恶意软件的变种，专门进行DDoS攻击。

专家建议MySQL服务器管理员应该在\Lib\、\Lib\plugin\和\Bin\文件夹当中寻找随机命名的dll文件，以确定MySQL服务器是否已经被感染。这个漏洞被证实正在被黑客广泛使用，大多数受感染的MySQL服务器位于印度，中国，巴西，荷兰和美国。

(责任编辑：腰编辑)