ESET: Новая вредоносная программа заразила сотни серверов

Компания ESET предупредила о появлении новой вредоносной программы. Эксперты антивирусной лаборатории ESET совместно с коллегами из компании Sucuri обнаружили комплексную угрозу для широко распространенных веб-серверов под управлением Apache.

ESET: Новая вредоносная программа заразила сотни серверов

Данная угроза представляет собой многофункциональный бэкдор, предназначенный для перенаправления пользователей с запрашиваемого сайта на набор эксплойтов Blackhole Exploit Kit, с последующей установкой вредоносного кода в систему. Решения ESET детектируют эту вредоносную программу как Linux/Cdorked.A. Стоит отметить, что она является наиболее сложным Apache-бэкдором из обнаруженных прежде.

Новая угроза обладает широкими возможностями по маскировке в системе. В частности, этот бэкдор не создает на жестком диске вспомогательных файлов, а вместо этого использует специальный регион памяти, который доступен для чтения и записи работающим в системе процессам. Также он не оставляет следов своей деятельности в логе веб-сервера. Кроме того, Linux/Cdorked.A умеет распознавать запросы к страницам администрирования веб-сервера, чтобы не перенаправлять системного администратора на вредоносное содержимое.

Еще одной особенностью Linux/Cdorked.A является способность принимать от командного C&C сервера более двадцати различных команд, что говорит о его универсальности и возможном переориентировании на выполнение других задач.

На текущий момент с помощью фирменной технологии ESET Live Grid были обнаружены сотни веб-серверов Apache, скомпрометированных данной вредоносной программой. Ее дальнейшее распространение способно нанести серьезный ущерб, поскольку под управлением одного скомпрометированного сервера могут находиться десятки и сотни различных сайтов, которые фактически оказываются распространителями вредоносного ПО.

Новость добавлена: 08.05.2013 12:28:14
Автор: Gadget Girl
Просмотров: 1934
< Предыдущая новость
В продажу поступил новый смартфон Highscreen Omega QВ продажу поступил новый смартфон Highscreen Omega Q

Компания "Вобис компьютер" объявила о выходе в продажу нового смартфона Highscreen Omega Q. Аппарат работает под управлением операционной системы Android 4.1 Jelly Bean, оснащен четырехъядерным процессором Qualcomm 8225Q, поддерживающим максимальную... прочитать новость >>

Новость добавлена: 08.05.2013 17:35:26
Автор: Administrator
Просмотров: 1481
Следующая новость >
Вышел новый дистрибутив Debian LinuxВышел новый дистрибутив Debian Linux

Разработчики проекта Debian официально объявили о выходе очередного стабильного дистрибутива своей операционной системы - Debian 7.0 "Wheezy". Этот дистрибутив был создан более двух лет назад на базе нестабильной ветки Debian и с тех пор активно... прочитать новость >>

Новость добавлена: 08.05.2013 07:24:07
Автор: iPhone Girl
Просмотров: 1699