Bem-vindo: Qua, 27 de Novembro 2024, 12:31 Pesquisa avançada

Malware contra servidores Apache já afetou centenas de sites

Secção dedicada a Noticias! Aqui poderá partilhar todas as notícias relativas ao Ubuntu. No entanto, poderá publicar também notícias sobre software livre em geral: outras distribuições e até conferências

Malware contra servidores Apache já afetou centenas de sites

Mensagempor Claudio Novais » Qui, 2 de Maio 2013, 23:47

A ESET, em conunto com a empresa de segurança de websites Sucuri, detectou uma nova ameaça que afeta servidores web Apache - os mais conhecidos e utilizados no mundo.

Identificado como Linux/Cdorked.A, o código malicioso é um backdoor, que tem como objetivo direcionar os usuários para sites maliciosos alojados em servidores que contêm o kit de exploit Blackhole. O Sistema de alerta ESET LiveGrid detectou que centenas de sites estão comprometidos.

Para os especialistas da ESET, trata-se da mais sofisticada ameaça desse tipo já identificada. “Uma das características desse backdoor é a dificuldade de identificá-lo”, afirma Camillo Di Jorge, country manager da ESET Brasil. “Isso porque o Linux/Cdorked.A só deixa como rastro um arquivo ‘httpd’ modificado no disco rígido enquanto toda a informação sobre esse código malicioso fica armazenada na memória compartilhada do servidor”, explica.

O malware também usa outras artimanhas para evitar a sua detecção tanto no servidor comprometido quanto nos navegadores dos computadores que o acessam. "O cibercriminoso envia uma configuração do backdoor usando solicitações HTTP que são ofuscadas e não registradas pelo Apache, reduzindo a probabilidade de detectá-lo com ferramentas de monitoramento convencionais”, diz Righard Zwienenberg, pesquisador sênior da ESET. “A configuração é armazenada na memória, o que significa que a informação de comando e controle da ameaça não é visível”, complementa.

O kit exploit Blackhole faz uso de vulnerabilidades zero-day para assumir o controle do sistema quando o usuário visita um site comprometido pela ameaça. Além disso, para não afetar um administrador de sistema, o backdoor comprova as referências do usuário. Se ele é redirecionado de uma URL que contenha determinadas palavras-chave, como ‘admin’ ou ‘cpanel’, o Trojan não o redireciona para conteúdos maliciosos.

A ESET recomenda que, para evitar esse tipo de problema, os administradores de sistemas chequem seus servidores e verifiquem se estão infectados pela ameaça.


Referências:



Avatar do usuário
Claudio Novais
Editor do Ubuntued
 
Mensagens: 16869
Registrado em: 25 Maio, 2011

Re: Malware contra servidores Apache já afetou centenas de s

Mensagempor Exploit » Sex, 3 de Maio 2013, 4:46

só centenas?
Avatar do usuário
Exploit
 
Mensagens: 1297
Registrado em: 31 Agosto, 2011


Voltar para Notícias

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 28 visitantes

cron