Ruský nezávislý bezpečnostní výzkumník a analytik Denis Sinegubko objevil skupinu infikovaných linuxových serverů, na kterých běží speciální druh botnetů. Ty poté rozesílají malware nic netušícím uživatelům surfujícím po webu. Takto postižené stroje sice na první pohled fungují zcela normálně a pracují na standardním TCP portu (80), vzápětí však využijí pro „tajný provoz" port 8080. Sinegubko ve své zprávě uvádí, že už dva poskytovatelé dynamického hostingu, DynDNS.com a No-IP.com, jejichž služby útočníci využívali, stihli na danou situaci zareagovat, a to aktivním vypínáním domén, které jsou k těmto útokům zneužívány. Dále však dodává, že to určitě není naposledy, co se s tímto fenoménem setkáváme , když každou hodinu přibývají dvě nové IP adresy...
Detailnější informace o dané problematice najdete na stránkách serveru The Register (www.theregister.co.uk/2009/09/12/linux_zombies_push_malware/).
Tento nález také poukazuje na neustály vývoj „záškodného" softwaru, jehož oběťmi se už mohou snadno stát i velikáni jako Twitter, nebo dokonce Google Groups.
Info: zprávy.actinet.cz
reklama
reklama
reklama
reklama
