ESET: Новая вредоносная программа заразила сотни серверов - 6 Мая 2013 - Новости IT - Ремонт компьютеров
               No-lamer


Пятница, 03.06.2016, 01:32
Приветствую Вас Гость | RSS
Главная | Регистрация | Вход
» Меню сайта

» Новости IT мира
[15.01.2015]
Беларусь оказалась второй в мире по динамике роста скорости доступа в интернет (0)
[25.12.2014]
В Windows 10 будет использоваться ядро 10.0 (0)
[25.12.2014]
В 2015 году Windows 7 останется без базовой поддержки (0)
[13.07.2013]
Компания Lenovo заняла на первое место среди производителей компьютеров (0)
[06.07.2013]
"Белтелеком" пообещал к чемпионату по хоккею в 2014 году сделать льготный или бесплатный WiFi (0)

» Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0

» Форма входа

» Радио онлайн

-->Главная » 2013 » Май » 6 » ESET: Новая вредоносная программа заразила сотни серверов
05:24
ESET: Новая вредоносная программа заразила сотни серверов

Компания ESET предупреждила о появлении новой вредоносной программы. Эксперты антивирусной лаборатории ESET совместно с коллегами из компании Sucuri обнаружили комплексную угрозу для широко распространенных веб-серверов под управлением Apache.

Linux Cdorked.A
Linux Cdorked.A

Данная угроза представляет собой многофункциональный бэкдор, предназначенный для перенаправления пользователей с запрашиваемого сайта на набор эксплойтов Blackhole Exploit Kit, с последующей установкой вредоносного кода в систему. Решения ESET детектируют эту вредоносную программу как Linux/Cdorked.A. Стоит отметить, что она является наиболее сложным Apache-бэкдором из обнаруженных прежде.

Новая угроза обладает широкими возможностями по маскировке в системе. В частности, этот бэкдор не создает на жестком диске вспомогательных файлов, а вместо этого использует специальный регион памяти, который доступен для чтения и записи работающим в системе процессам. Также он не оставляет следов своей деятельности в логе веб-сервера. Кроме того, Linux/Cdorked.A умеет распознавать запросы к страницам администрирования веб-сервера, чтобы не перенаправлять системного администратора на вредоносное содержимое.

Еще одной особенностью Linux/Cdorked.A является способность принимать от командного C&C сервера более двадцати различных команд, что говорит о его универсальности и возможном переориентировании на выполнение других задач.

На текущий момент с помощью фирменной технологии ESET Live Grid были обнаружены сотни веб-серверов Apache, скомпрометированных данной вредоносной программой. Ее дальнейшее распространение способно нанести серьезный ущерб, поскольку под управлением одного скомпрометированного сервера могут находиться десятки и сотни различных сайтов, которые фактически оказываются распространителями вредоносного ПО.

Источник: ESET

Просмотров: 364 | Добавил: victoric | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
-->
» Время

» ВИРУСОВ НЕТ

» Самое необходимое

» Поиск

» Реклама


Copyright MyCorp © 2016

Создать бесплатный сайт с uCoz