Изследователите на лидера в проактивната сигурност ESET и компанията за информационна сигурност Sucuri разкриха нова модификация на заплаха, засягаща най-популярната платформа за уеб сървъри в света – Apache. Кръстеният Linux/Cdorked.A бекдор позволява на атакуващите да пренасочват потребители към потенциално опасни сайтове. Вирусът е най-софистицираната атака срещу Apache, разкривана до сега.
До момента изследователите на ESET са разкрили стотици заразени с вируса сървъри благодарение на мрежата за онлайн следене на вируси ESET LiveGrid. “Вирусът Linux/Cdorked.A не остава следи на харддиска освен модифицирания “httpd” файл – услугата, използвана от Apache. Цялата информация, свързана с вируса, се съхранява на споделена памет на сървъра, което превръща заплахата доста трудна за откриване и анализиране,” коментира Пиер-Марк Бюро, мениджър на програмата ESET Security Intelligence.
В кода на Linux/Cdorked.A са заложени и още няколко стъпки за затрудняване на засичането на вируса както от заразения сървър, така и от браузърите на посетителите, които посещават намиращи се на него сайтове. “Конфигурацията на вируса се изпраща от атакуващия посредством HTTP заявки, които са не просто скрити – те дори не се записват от Apache, което намалява шанса за засичането на заплахата от обикновените средства за следене на трафика. Конфигурацията се пази в паметта на сървъра, което я превръща в невидима. А това означава и по-труден анализ на заплахата,” обяснява Ригард Цвайненберг, главен анализатор в ESET.
Призоваваме системните администратори да проверят сървърите, които поддържат, за потенциални зарази. За целта, ESET публикува безплатен инструмент за засичане на вируса, както и детайлни инструкции за отстраняването на адрес eset.com/bg/blog заедно с пълен анализ на Linux/Cdorked.A.
Прочетете още:
Кибер атаките се увеличават, твърди висш шпионин
Румънец арестуван за хакването на NASA и Пентагона
Flashback е заразил над 600 000 Мас компютъра
2 г. затвор за японци, свалящи нелегално съдържание
Хакнаха сайта на агенция Reuters
Забраниха WiFi и 3G достъпа на Олимпиадата
IBM с нови решения за мобилна и клауд сигурност
Китай е хакер номер 1 според шефа на Google
Хакери крадат по 1ТВ данни на ден от САЩ
Android приложения мамят любители на еротиката
