Linuksowy botnet
Pewien specjalista ds. bezpiecze艅stwa odkry艂 klaster linuksowych serwer贸w, kt贸re zosta艂y przekszta艂cone w swego rodzaju botnet wykorzystywany do dystrybucji z艂o艣liwego oprogramowania - jego celem maj膮 by膰 komputery niczego nie spodziewaj膮cych si臋 internaut贸w.
Ka偶da ze sprawdzonych maszyn jest dedykowanym lub wirtualnie dedykowanym serwerem legalnie funkcjonuj膮cej strony WWW - informuje Denis Sinegubko, niezale偶ny specjalista z Magnitogorska w Rosji. Opr贸cz serwera Apache maszyny zosta艂y zainfekowane drugim webserwerem, zwanym asnginx, serwuj膮cym z艂o艣liwe oprogramowanie.
"Obserwujemy d艂ugo oczekiwany botnet webserwer贸w. Jest to grupa po艂膮czonych ze sob膮 zainfekowanych serwer贸w www sterowanych centralnie zajmuj膮cych si臋 dystrybucj膮 malware" - napisa艂 Sinegubko.
Zainfekowane maszyny serwuj膮 legalnie funkcjonuj膮ce strony WWW na standardowym porcie 80. Opr贸cz tego wykorzystuj膮 one do wysy艂anie malware port 8080. Z艂o艣liwe oprogramowanie jest dostarczane z pomoc膮 firm oferuj膮cych us艂ugi dynamicznych DNS. Okazuje si臋 bowiem, 偶e botnet serwer贸w WWW jest po艂膮czonych z botnetem zainfekowanych komputer贸w domowych.
Obecnie nie wiadomo w jaki spos贸b dosz艂o do zaka偶enia serwer贸w - prawdopodobnie jest to wina nieuwa偶nego administratora, kt贸remu skradziono has艂a dost臋pu.
Opisywana sie膰 jest na szcz臋艣cie stosunkowo niewielka - zawiera bowiem oko艂o 100 w臋z艂贸w. Dlatego te偶 nieznane s膮 intencje jej tw贸rc贸w. Mo偶liwe 偶e s膮 to pierwsze pr贸by stworzenia wi臋kszego botnetu.
殴r贸d艂o:![]() |