Disksiz İnternet Kafe Sistemi Kurulumu
En popüler Web sunucularında gizli bir kötü amaçlı yazılım programı kullanılıyor ve araştırmacılar hala nedenini bilmiyorlar.
Geçtiğimiz hafta, güvenlik şirketleri Eset ve Sucuri, Linux / Cdorked bulaşmış Apache sunucularını buldular. Bu kötü amaçlı yazılım bir Web sunucusunda çalışıyorsa, kurbanlar bilgisayarlarından taviz vermeye çalışan başka bir web sitesine yönlendirilir.
Eset Salı günü yaptığı açıklamada, her ikisi de geniş bir yelpazede Lighttpd ve Nginx Web sunucuları için Linux / Cdorked'in mühendislerini bulduğunu söyledi. İnternette kullandı.
[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz]Eset'ten Marc-Etienne M. Leveille, şirketin şu ana kadar etkilenen 400 Web sunucusu bulduğunu yazdı. Web analitik şirketi Alexa'nın en iyi 100.000 web sitesinde.
"Bu kötü amaçlı yazılımın web sunucularında nasıl kullanıldığını hala bilmiyoruz," diye yazdı Leveille. "Bir şey açık, bu kötü amaçlı yazılım kendi başına yayılmaz ve belirli bir yazılımdaki bir güvenlik açığından yararlanmaz."
Linux / Cdorked en azından Aralık ayından beri aktif durumda. Ziyaretçileri, yazılım açıkları için bilgisayarları sınayan kötü amaçlı bir program olan Blackhole exploit kitini barındıran başka bir web sitesine yönlendirir.
Yönlendirme yalnızca Microsoft'un XP, Vista veya 7 işletim sistemlerinde Internet Explorer veya Firefox kullanan bilgisayarlara sunulur. Leveille yazdı. Bir iPad veya iPhone kullanan kişiler, istismar kitine değil, pornografi sitelerine yönlendiriliyor.
İnsanların yönlendirildiği alan adlarının düzeni, saldırganların bazı DNS (Etki Alanı Adı Sistemi) sunucularını da etkilediğini öne sürüyor, Leveille yazdı.
Kötü amaçlı yazılım ayrıca, bir kişi belirli IP aralıklarındaysa veya "kurbanın internet tarayıcısının dili Japonca, Fin, Rusça ve Ukraynaca, Kazakça veya Belarusça" olarak ayarlanmışsa saldırıyı yapmayacaktır. Leveille şöyle yazmıştır:
. Leveille, "Bu kötü amaçlı yazılım kampanyasının arkasındaki işletmecilerin operasyonlarını radar altında tutmak ve izleme çabalarını mümkün olduğunca engellemek için önemli çaba sarf ettiklerini düşünüyoruz." “Onlar için, tespit edilmemesi mümkün olduğu kadar çok kurbanı enfekte etmenin önceliği gibi gözüküyor.”
Linux / Cdorked gizlidir, ancak tespit edilmesi imkansız değildir. Sabit sürücüde, değiştirilebilen bir httpd ikili dosyasını bırakır.
Ancak saldırganlar tarafından Linux / Cdorked'e gönderilen komutlar normal Apache günlüklerine kaydedilmez ve bu da insanları kötü amaçlı bir web sitesine gönderir. Eset sadece hafızada değil, sabit diskte çalışıyor, geçen hafta yazdı.
Mac Leo X için Kötü Amaçlı Bir Kötü Kar Leopard Kötü Amaçlı Yazılım Koruması
Mac platformunda kötü amaçlı yazılım tehdidinin gizli bir şekilde kabul edilmesi Apple, Snow Leopard'a kötü amaçlı kötü amaçlı yazılım koruması ekledi.
Adlı yeni satış noktası kötü amaçlı yazılım buldular. Araştırmacılar, satış noktasını bozan yeni bir kötü amaçlı yazılım parçası (POS) Rusya merkezli bir güvenlik ve bilgisayar adli tıp şirketi olan Group-IB'nin araştırmacılarına göre, ABD bankalarının müşterilerine ait binlerce ödeme kartından ödün vermek için kullanılan sistemler şimdiden çok daha düşük.
Noktaları bozan yeni bir kötü amaçlı yazılım parçası. Rusya'da yerleşik bir güvenlik ve bilgisayar adli tıp şirketi olan Group-IB'nin araştırmacılarına göre, satış (POS) sistemleri ABD bankalarının müşterilerine ait binlerce ödeme kartından ödün vermekteydi.
Quttera Web Kötü Amaçlı Yazılım Tarayıcısı: Wordpress Blog`u kötü amaçlı yazılımlardan koruyun
Quttera Web Kötü Amaçlı Yazılımlar, kötü amaçlı yazılımları tarayabilen ve silebilen ücretsiz bir Wordpress eklentisidir. Wordpress sitesinden kötü amaçlı kod.