بعد از حمله به سرورهاي Apacheنوبت به سرورهاي Nginx و Lighttpd رسيد
بر اساس آمارهاي جمع آوري شده، حدود 400 سرور وب آلوده به بدافزار Linux/Cdorked تا به حال شناسايي شده اند. در بين اين سرورهاي آلوده، ?? سرور ميزباني سايت هايي را بر عهده دارند که در بين يکصد هزار سايت پر بازديد کننده جهان قرار مي گيرند.
هنوز به طور دقيق نحوه آلودگي و انتشار بدافزار Linux/Cdorked مشخص نشده است. به طور يقين اين بدافزار قابليت “خود تکثيري” را ندارد و همچنين از هيچ نقطه ضعفي براي انتشار خود سوء استفاده نمي کند.
بر اساس مشاهدات گزارش شده، بدافزار Linux/Cdorked از زمستان سال گذشته فعال بوده ولي سعي فراواني داشته تا به شيوه هاي مختلف مخفي باقي بماند و توجه ابزارهاي امنيتي را به خود جلب نکند.
يکي از شيوه هاي جالبي که اين بدافزار براي پاک کردن ردپاهاي خود به کار مي برد، انجام بسياري از عمليات بدافزار در حافظه دستگاه آلوده است. بدين ترتيب ردپايي از خود بر روي ديسک سخت به جا نمي گذارد. همچنين دستورات ارسالي از طرف گردانندگان اين بدافزار، بر روي سرورهاي Apache ثبت (Log) نمي شود.
با اين حال، بدافزار Linux/Cdorked يک تغيير جزئي بر روي ديسک سخت ايجاد مي کند که براي شناسايي دستگاه آلوده کافيست.
زماني که اين بدافزار بازديد کنندگان را به سايت هاي خاصي هدايت مي کند، ابزار مخرب Black hole Exploit Kit از روي اين سايت ها به اجرا در آمده و سيستم قرباني را براي شناسايي نقاط ضعف امنيتي جستجو مي کند.
هدايت بازديد کنندگان به سايت هاي مخرب فقط در مرورگرهاي IE و Firefox بر روي سيتسم هاي عامل XP، Win ? و Vista اتفاق مي افتد.
منبع:شركت شبكه گستر
بر اساس آمارهاي جمع آوري شده، حدود 400 سرور وب آلوده به بدافزار Linux/Cdorked تا به حال شناسايي شده اند. در بين اين سرورهاي آلوده، ?? سرور ميزباني سايت هايي را بر عهده دارند که در بين يکصد هزار سايت پر بازديد کننده جهان قرار مي گيرند.
هنوز به طور دقيق نحوه آلودگي و انتشار بدافزار Linux/Cdorked مشخص نشده است. به طور يقين اين بدافزار قابليت “خود تکثيري” را ندارد و همچنين از هيچ نقطه ضعفي براي انتشار خود سوء استفاده نمي کند.
بر اساس مشاهدات گزارش شده، بدافزار Linux/Cdorked از زمستان سال گذشته فعال بوده ولي سعي فراواني داشته تا به شيوه هاي مختلف مخفي باقي بماند و توجه ابزارهاي امنيتي را به خود جلب نکند.
يکي از شيوه هاي جالبي که اين بدافزار براي پاک کردن ردپاهاي خود به کار مي برد، انجام بسياري از عمليات بدافزار در حافظه دستگاه آلوده است. بدين ترتيب ردپايي از خود بر روي ديسک سخت به جا نمي گذارد. همچنين دستورات ارسالي از طرف گردانندگان اين بدافزار، بر روي سرورهاي Apache ثبت (Log) نمي شود.
با اين حال، بدافزار Linux/Cdorked يک تغيير جزئي بر روي ديسک سخت ايجاد مي کند که براي شناسايي دستگاه آلوده کافيست.
زماني که اين بدافزار بازديد کنندگان را به سايت هاي خاصي هدايت مي کند، ابزار مخرب Black hole Exploit Kit از روي اين سايت ها به اجرا در آمده و سيستم قرباني را براي شناسايي نقاط ضعف امنيتي جستجو مي کند.
هدايت بازديد کنندگان به سايت هاي مخرب فقط در مرورگرهاي IE و Firefox بر روي سيتسم هاي عامل XP، Win ? و Vista اتفاق مي افتد.
منبع:شركت شبكه گستر