nginx si lighttpd infectate cu troian

Duminică, 12 Mai 2013 | 2 Comentarii

Recentele atacuri DDOS au fost investigate de firmele private dar şi de autorităţi – fiindcă au fost afectate şi site-uri/servicii publice. Unii au făcut deja bilanţul, concluziile fiind de natură să îngrijoreze.

Se pare că distribuţii binare ale Apache, Nginx şi Lighttpd au fost platformele de pe care s-au lansat atacurile. Distribuţii infectate cu troieni, toate rulând sub Linux sau derivatele sale:

“The attack that employed compromised Apache Web server binaries is turning out to be more complex than originally thought, as researchers now have found that the attackers also are using Trojaned Nginx and Lighttpd binaries as part of the campaign.”

virus

Troianul se numeşte Linux/Cdorked şi da, este un virus de Linux. Parcă circula la un moment dat o vorbă că Linux nu poate fi afectat de viruşi şi ăsta este principalul motiv pentru care este preferat pentru servere.

“The backdoor has been applied to other webserver daemons. Thanks to the information provided by affected system administrators, we were able to analyze trojanized Lighttpd and nginx binaries in addition to the already documented Apache binaries.”

Cum au putut introduce binarele infectate în servere? Un posibilă sursă o pot constitui şi sit-urile clonate. Cea mai recentă victimă este Sourceforge, cunoscut distribuitor de software.

Puteţi citi întreaga analiză aici.

2 comentarii la “nginx si lighttpd infectate cu troian

  1. Adi a comentat:

    Virusii nu pot rula in Linux in modul in care ruleaza in Windows. Faptul ca odata intrat in lumea desktop Linuxul a ajuns si la utilizatori novici (care au parola de root) il face mai vulnerabil la troieni. Avantaje si dezavantaje. Apropo, scriu de pe un Ubuntu desktop, si o fac de ani buni 🙂

    Iti place comentariul? Thumb up 0 Thumb down 0

    Răspunde
    1. omrau.ro Post author a comentat:

      Ideea era ca unii profesionisti s-au “intepat” cu distributii care contineau troieni. Si una e sa ai un troian pe un ADSL obosit acasa si cu totul alta pe un server cu 4x1Gbps intr-un centru de date.

      Iti place comentariul? Thumb up 0 Thumb down 0

Ai o altă opinie? O poți scrie aici!