Botnet otkriven na Linux serverima

Oteta mreža  Linux poslužitelja  očigledno se koristi za distribuciju zlonamjernog softvera na Windows računala. Prema analizi  web programera Denis Sinegubko, čine se sustavi svi imaju jednu zajedničku stvar: lagani Nginx web server je pokrenut i serviranje sadržaja preko porta 8080. Inače, ovi sustavi su neprimjetni i čini se da rade sasvim normalno. Ova nova taktika je otkrivena kada je malware postovan u Kini,  zamijenio je DNS ime servera na  DynDNS.com i Ne-IP.com.

Zaraženi poslužitelji se onda prijave na  DNS  koristeći se sa svojom  IP adresom. Sinegubko kaže da su providers već izbrisali više od 100 imena iz svoje baze podataka, ali botnet operatori očito  reaguje brzo i registruju sustave pod novim imenima. Sinegubko izjavio kako njegova lista trenutno ima 77 IP adresa.

Nije jasno kako su ugroženi serveri. Sinegubko pretpostavlja da su administratori, neki možda  nedovoljno pažljivi sa korištenjem root računa za (S) FTP operacije i pohranili njihove korijenske lozinka u FTP postavke programa. Oteti  imaju pristup ovim i sniffed lozinkama preko kojih prodiru u sustav.

Ostavite komentar

Ime (obavezno)

E-mail (obavezno)

URI

Vaša poruka

CAPTCHA Code