Абонентское обслуживание компьютеров, ремонт компьютеров в Москве.
Абонентское обслуживание компьютеровРемонт компьютеров, компьютерная помощьСКС, Структурированные кабельные системыIT АутсорсингСистемы безопасностиЛокальные сети
Общие сведения
Компьютерный Сервис
Локальные сети
Интернет
Структурированные Кабельные Системы (СКС)
IT аутсорсинг
Системы Безопасности
Статьи
Опубликовано: 29.06.2009
Опубликовано: 10.12.2008
Поиск
Статистика
Rambler's Top100
Новости

Обнаружен ботнет из серверов на базе Linux

Независимый российский ??Т-специалист Денис Синегубко обнаружил кластер, состоящий исключительно из Linux-серверов, зараженных ранее неизвестным вредоносным кодом. Данный ботнет из Linux-серверов занимается распространением вредоносного программного обеспечения.
В свое блоге Синегубко пишет, что каждая из инфицированных машин представляет собой выделенный или виртуальный выделенный сервер, на базе которого работает легитимный веб-сайт. Однако есть у данной бот-сети и еще одна особенность - инфицируются здесь только сайты, работающие на связки Apache - Nginx, являющейся довольно популярной в Рунете. 
??сследователь отмечает, что данный ботнет состоит только из серверов. Причем этот серверный ботнет может взаимодействовать с классическими ботнетами из домашних настольных ПК. 
В блоге также говорится, что все инфицированные машины обслуживали 80-й порт, используемый для работы веб-сайтов, однако на заднем фоне сервер отправлял вредоносный трафик через порт 8080. Содержимое здесь доставлялось при помощи сторонних провайдеров, предлагавших бесплатную поддержку DNS-сервиса. В итоге при обращении к зараженному серверу в добавок к легитимному контенту сервер через Iframe доставлял заданный хакерами контент. 
Синегубко считает, что с точки зрения злоумышленников всегда надежнее иметь как серверные, так и клиентские бот-сети. По его мнению, такие гетерогенные системы гораздо более гибкие.
Пока неизвестно, сколько именно серверов пали жертвой подобной атаки. ??сследователь предполагает, что сама подобная атака стала возможной из-за невнимательности администраторов этих серверов, так как они либо установили слишком простой root-пароль на сервер, либо случайно "поделились" этим паролем с хакерами. Есть также вариант и с использованием снифферов.

??сточник: www.securitylab.ru

Связь с нами

Тел.: (495) 411-23-02

On-Line заявка

E-mail: info@lansks.ru

Прайс-листы
Полезная информация
Справочники
Новости
Опубликовано: 29.12.2012
Опубликовано: 20.09.2011
Опубликовано: 25.03.2011
Опубликовано: 05.03.2011
Опубликовано: 02.03.2011
1 2 3 4 5 6 7 8 9 10 ... 75
© ЛанСтрой 2008-2019
ремонт компьютеров, компьютерная помощь, обслуживание компьютеров, локальные сети, монтаж сетей, телефония, СКС.
Перепечатка материалов допускается только с обязательной установкой активной ссылки на источник