Загрузка...
Создать учётную запись

19 мая

Новая вирусная программа заразила несколько сотен серверов

1274 просмотры

Компания ESET предупреждает интернет-пользователей о появлении совершенно новой вирусной программы. Эксперты из лаборатории ESET в альянсе с коллегами из «Суцури» обнаружили появление прежде неизвестной комплексной угрозы для широко распространенных интернет-серверов, управляемых Apache.

Эта угроза, по сути, многофункциональный бэкдор, который создан для перенаправления интернет-пользователей с запрашиваемого веб-сайта на ряд эксплойтов Blackhole Exploit Kit, с дальнейшей установкой в систему вредоносного кода. Решения ESET определяют эту программу в качестве Linux/Cdorked.A. Надо отметить, что она представляет собой наиболее сложный Apache - бэкдор из всех обнаруженных прежде.

Новейшая угроза обладает довольно обширными маскировочными возможностями в системе. Так, этот бэкдор не занимается созданием на жестком диске неких вспомогательных файлов, а использует спецрегион памяти, доступный для чтения и записи процессам, работающим в системе. Кроме того, он не оставляет следов собственной деятельности в веб-серверном логе. Помимо того, Linux/Cdorked.A свойственно умение распознавать запросы, адресованные к страницам администрирования на веб-сервер, чтобы он не перенаправлял системного администратора на вредонесущее содержимое.

В числе особенностей Linux/Cdorked.A можно назвать и его способность принимать от главного C&C - сервера свыше 20-ти различных команд, что свидетельствует о его универсальности и вполне возможном переориентировании на исполнение других задач.

На данное время при помощи фирменной технологии компании ESET Live Grid удалось обнаружить уже не одну сотню веб-серверов Apache, которые скомпрометированы данной вирусной программой. Дальнейшее её распространение способно к нанесению серьезного ущерба, т.к. под управлением даже одного скомпрометированного ею сервера могут быть десятки, а то и сотни разнообразных сайтов, которые по факту оказываются распространителями вредонесущего ПО.

Надо отметить, что весь ряд антивирусных продуктов ESET успешно обнаруживает бинарные файлы программы Linux/Cdorked.A, а кроме того, генерируемые ею ссылки на вредонесущее содержимое. Более подробную информацию о новом бэкдоре вы можете узнать в официальном блоге ESET.

Источник: www.esetnod32.ru

Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.