Specjaliści ds. bezpieczeństwa ostrzegają, iż skutki zeszłotygodniowego ataku na komputery z systemem Linux i serwerem Apache mogą być poważniejsze, niż się spodziewano. Firma ScanSafe estymuje, iż do tej pory zainfekowanych zostało 10 tysięcy stron.
Serwery zostały zainfekowane parą plików, które generują ciągle zmieniający się złośliwy kod JavaScript. Gdy surfujący po Sieci odwiedzi zhakowany serwer, skrypt wykonuje szereg operacji starających się wykorzystać niedawną lukę w odtwarzaczu QuickTime oraz (co prawda załatany) błąd w Yahoo Messengerze.
Jeśli komputer odwiedzającego nie jest załatany, zostanie zainfekowany nowym wariantem trojana Rbot, w rezultacie czego pecet stanie się częścią botnetu.
Nie wiadomo obecnie, w jaki sposób serwery Apache zostały zarażone, wszystko wskazuje jednak na kradzież uprawnień.
Cyberprzestępcy najprawdopodobniej nie są zwykłymi “cyberopryszkami” z Chin czy Rosji, pochodzą natomiast z Ameryki Północnej lub Europy. W pozostawionym przez nich na serwerach kodzie nie ma bowiem żadnych komentarzy w języku rosyjskim lub chińskim – a przestępcy z tych krajów mają w zwyczaju komentować swoje “prace”.
Pojawiły się natomiast komentarze w języku angielskim.
Aby ustrzec się przed atakami należy przede wszystkim zaktualizować swój system.
źródło: www.techworld.com
Apache zaraża
Bezpieczeństwo |
Śr, 23 Sty 2008 00:03:02 +0100 |
Autor:
Redakcja
| Czytań: 7017
Pozostałe wiadomości w kategorii Bezpieczeństwo (2391)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.