Киберпреступники создают ботнет из Windows-серверов

image

Теги: ботнет, Imperva, Windows, DDoS, PHP, уязвимость

Специалисты голландской компании Imperva обнаружили бот-сеть, которая для работы использует не персональные компьютеры, как это обычно бывает, а скомпрометированные веб-серверы.

Специалисты голландской компании Imperva обнаружили бот-сеть, которая для работы использует не персональные компьютеры, как это обычно бывает, а скомпрометированные веб-серверы. Используется бот-сеть преимущественно для проведения DDoS-атак на те или иные веб-ресурсы.

По данным Imperva, в настоящее время в сети находятся по крайней мере 300 веб-серверов, подключенных к довольно мощным интернет-каналам. ИТ-специалисты говорят, что о существовании бот-сети им самим стало известно, после того, как неизвестные попытались взломать один из серверов компании с целью его превращения в очередного участника сети.

По словам представителя Imperva, в последние дни указанная сеть была по крайней мере однажды использована для атаки на один из крупных интернет-проектов, расположенных на площадке в Нидерландах. Соответствующий хостинг-провайдер уже предупрежден.

ИТ-специалисты предполагают, что веб-серверы в данном случае компрометируются через уязвимость в PHP. Работает система взлома как в случае с Windows-версией сеpвера Apache, так и в случае с Microsoft Internet Information Services. Сеть работает довольно просто: злоумышленники просто передают всем ботам одновременные команды на отправку мусорных IP-пакетов по указанному интернет-адресу. Киберпреступникм также указывают интенсивность и продолжительность атаки.


или введите имя

CAPTCHA
Страницы: 1  2  
13-05-2010 17:10:36
ЭТО ПЯТЬ!
0 |
59922
13-05-2010 17:18:54
Побольше виндовз-серверов на быстрых каналах, и мы офигеем от спама, ддосов, брутфорсов... Интересно, а секбаш ужеодин из них, или пока нет?
0 |
SECBASH
13-05-2010 22:43:17
с самого момента появления на просторах рунета
0 |
halted
13-05-2010 19:07:59
Вполне логичная эволюция DynDNS ботнетов. Да и собственно нового-то ничего, просто очередной удачный пример использования уже наверное стандартных уязвимостей. Взлом через PHP, зомбирование, далее DDOS через DynDNS. Уязвимость в РНР уже давно известна, серверные ботнеты с использованием DynDNS тоже. Странно, что это как некая новинка преподносится. А вот почему ребята из Майкрософта не выкладывают заплатки для таких дел уже настораживает.
0 |
123
14-05-2010 00:13:59
половина ботов интернета http://www.skylife.lv/gbook/index.php
0 |
14-05-2010 09:30:07
Странно. Если взламывают через уязвимость в PHP, то могут взломать и Unix-серверы. ьНо их почему-то не ломают и не зомбируют. Не уж-то уязвимость есть в PHP есть только в виндовз-версии? Подозреваю, что все-таки ломают по другому автоматом. А к PHP просто эти специалисты прикопались, так как больше не за что зацепиться не смогли. Специалистам - эпик фэйл. Статья ни о чем.
0 |
14-05-2010 09:54:42
Была же тут как-то инфа о ботнете из 100 Linux серверов.
0 |
56949
15-05-2010 12:27:35
specian for you. ./ботнет на роутерах. с дефолтным паролем.
0 |
15-05-2010 15:31:14
Не спорю. Но и тут ОСь не виновата, скорее всего. ИТ-специалисты предполагают, что веб-серверы в данном случае компрометируются через уязвимость в PHPРНР это составная часть Винды или где?
0 |
123
14-05-2010 10:47:41
поверьте личному опыту есть и под Linux и под SUN и под само собой Windows но под Виндой в основном это Китай вот и делайте выводы
0 |
Страницы: 1  2