赛门铁克已经发现攻击者使用恶意软件劫持MySQL服务器，将其加入全球DDoS僵尸网络，进而发动DDoS攻击。据赛门铁克公司介绍，攻击者可以利用SQL注入(仍未经证实的)，使用一个特制的UDF(用户定义函数)文件感染MySQL服务器，然后在服务器上保存Downloader.Chikdos木马。

　　由于UDF文件可以让MySQL服务器启动更复杂的操作，而普通的SQL命令没有访问权限，攻击者调用UDF文件，然后下载更危险的名为Trojan.Chikdos.A的木马。该木马是Trojan.Chikdos恶意软件的变种，专门进行DDoS攻击。

　　赛门铁克建议MySQL服务器管理员应该在Lib、Libplugin和Bin文件夹当中寻找随机命名的dll文件，以确定MySQL服务器是否已经被感染。赛门铁克证实了这个漏洞正在被黑客广泛使用，大多数受感染的MySQL服务器位于印度，中国，巴西，荷兰和美国。