Вирус Darkleech распространяется под видом модуля Apache

image

Теги: Apache, вирус, сервер

Жертвами вредоносного приложения стало порядка двух тысяч серверов.

Как сообщает портал Ars Technica, эксперты информбезопасности зафиксировали в Сети распространение нового вируса "Darkleech", жертвами которого уже стали порядка двух тысяч серверов, использующих дистрибутивы Linux. Вредоносное ПО маскируется под модуль для HTTP-сервера Apache и при заражении системы выполняет подстановку вредоносных iframe-блоков или JavaScript.

Вместе с тем, все еще не удалось достоверно установить какую именно уязвимость эксплуатирует Darkleech, однако судя по тому, что дистрибутивы и приложения на пострадавших системах довольно разнообразны, использование бреши в Linux является маловероятным.

Также не исключается попадание в руки злоумышленников базы паролей клиентов компании cPanel, используемых службой поддержки для удалённой диагностики проблем, дополняет Open Net.

Эксперты также подчеркивают, что размещение вредоносного ПО в виде модуля Apache значительно затрудняет выявление вредоносной активности, а специфика поведения Darkleech делает невозможным определение реального числа поражённых серверов.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus