James Lyne: Everyday cybercrime -- and what you can do about it
Prošlog tjedna, sigurnosni tvrtke Eset i Sucuri pronašli su Apache poslužitelje zaražene Linuxom / Cdorkedom.
Zlonamjerni softverski program preuzima se u nekim od najpopularnijih web poslužitelja, a istraživači i dalje ne znaju zašto. Ako se taj zlonamjerni softver izvodi na web poslužitelju, žrtve se preusmjeravaju na neku drugu web stranicu koja pokuša ugroziti svoje računalo.
Eset je izjavio u utorak da je sada pronašao verzije Linux / Cdorkeda projektirane za Lighttpd i Nginx web poslužitelje, koristi se preko Interneta.
[] Marc-Etienne M. Leveille iz Eseta napisao je da je tvrtka dosad pronašla 400 web poslužitelja, od kojih je 50 rangirano u web analitičkoj tvrtki Alexa na vrhu 100.000 web stranica.
"Još uvijek ne znamo kako je ovaj zlonamjerni softver bio implementiran na web poslužiteljima", napisao je Leveille. "Jedno je jasno, ovaj zlonamjerni softver ne propagira sama po sebi i ne iskorištava ranjivost u određenom softveru."
Linux / Cdorked aktivan je od najmanje prosinca.
Preusmjeravanje služi samo računalima koja koriste Internet Explorer ili Firefox na Microsoftovim XP, Vista ili 7 operativnim sustavima, a preusmjeravaju posjetitelje na drugu ugroženu web stranicu koja posjeduje Blackhole eksploatacijski paket koji je zlonamjerni program koji provjerava računala za softverske ranjivosti Napisao je Leveille. Ljudi koji koriste iPad ili iPhone nisu usmjereni na eksploatacijski paket, već na web-lokacije za pornografiju.
Uzorak domena domena na kojima se preusmjeravaju osobe sugerira da su napadači ugrozili i neke poslužitelje DNS (Domain Name System), piše Leveille.
Zlonamjerni softver također neće poslužiti napad ako je osoba u određenim IP rasponima ili ako je "jezik internetskog preglednika žrtve postavljen na japanski, finski, ruski i ukrajinski, kazah ili bjeloruski", napisao je Leveille.
"Vjerujemo da operatori iza ove zlonamjerne kampanje ulažu značajne napore kako bi zadržali svoju radnju pod radarom i kako bi što više ometali napore nadzora", napisao je Leveille. "Za njih, nije otkrivena, čini se da je prioritet nad zarazom što je moguće više žrtava."
Linux / Cdorked je nečujan, ali nije nemoguće otkriti. Ona ostavlja modificirani httpd binarni sustav na tvrdom disku koji se može otkriti.
No naredbe koje su napadači poslali na Linux / Cdorked nisu prijavljeni u normalnim Apache zapisima, a preusmjeravanje - koja šalje ljude na zlonamjernu web stranicu - radi samo u memoriji, a ne na tvrdom disku, prošli tjedan je napisao Eset.
MessageLabs nudi svoje usluge kao mjesečnu pretplatu. Filtriranje se provodi u 14 podatkovnih centara tvrtke diljem svijeta, vrstu računanja poznate pod nazivom "softver kao usluga" ili oblak računanja. Također može usmjeriti web-promet tvrtke kroz svoje filtre kako bi blokirao potencijalno štetne web stranice i skenirali neposredne poruke.
Usluge softvera kao i usluge su sve popularnije među tvrtkama jer oslobađa administratorima instalaciju nadogradnje softvera i obavljajući ostale poslove održavanja koje će morati obaviti u kući. Pretplatnici programa MessageLabs preusmjeravaju tvrtki upravljanje e-poštom i sigurnost web prometa, a ne moraju instalirati opremu na licu mjesta.
Kaznena infrastruktura omogućuje da se zlonamjerni softver širi
Ovo nisu najnoviji trikovi koji sadrže zlonamjerni softver. To je uspješna podrška za stvari kao što je pružanje anonimnosti i pranja novca.
Kako možete dobiti računalni virus, trojan, rad, špijunski softver ili zlonamjerni softver?
Kako vaše računalo sa sustavom Windows može dobiti virus? Možete li dobiti virus iz PDF-a? Mogu li slike nositi viruse? Možete li zaraženi dokumentima sustava Office? Pročitajte sve ovdje!