LINUX.ORG.RU

Новый вредоносный код атакует Apache

 , , , ,


0

1

Новая вредоносная программа, функционирует как модуль для веб-серверов Apache и Nginx продается на подпольных хакерских форумах, говорят в ИТ-компании IntelCrawler. Новый вредонос получил название Effusion и согласно описанию он может вставлять код в реальном времени в веб-сайты, размещенные на скомпрометированных веб-серверах. Инъекции кода могут создать условия для переадресации на хакерские сайты, кроме того атакующие могут встраивать разные социально-инжениринговые тактики для обмана пользователей.

IntelCrawler сообщает, что Effusion работает с сервером Nginx 0.7 и старше, вплоть до текущей версии 1.4.4, а также с 32- или 64-битной версией Apache под Linux или FreeBSD. Маскируется вредонос под модуль, расширяющий базовую функциональность веб-сервера. Сам по себе вредонос может вставлять заданный контент в различные MIME-типы, в частности в JavaScript, HTML или PHP либо вначале страницы, либо по специальным тэгам в разметке. Атакующие могут также обновлять конфигурацию вредоноса и удаленно контролировать модификации кода.

подробности

Перемещено Shaman007 из security

А для IIS есть такие модули?

anonymous ()
Ответ на: комментарий от ymn

Интересно, что у cybesecurity гораздо менее жесткие правила по копипастам и ИХ данная новость соблюдает. Что делать? С antimalware копипасты запрещены.

Shaman007 ★★★★★ ()
Ответ на: комментарий от ymn

Двинул в security. Тем более, что такие штуки вроде как не новость сами по себе. Но если кто перепишет без ср - я подтвержу.

Shaman007 ★★★★★ ()

Ну и ладно, ссзб быстрее на lighttpd перейдут.

Lavos ★★★★★ ()

Интересно, а разве можно Апачу произвольный модуль подложить в произвольное место и заставить загрузить без правки конфига ?

AS ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.