Вредоносное программное обеспечение ‘погром’ следует за появлением уязвимости контузии

погром

Эксперты по безопасности дают предупреждение, что вирус, известная как Погром, начала применять недостаток Bash Контузии для инфицирования серверов Linux и Unix.«В наши дни существуют миллионы полностью незащищенных веб-серверов с разными видами уязвимостей, так, для атакующих веб-оболочки и получить доступ им», заявили они в их анализе.

Предназначается ли больше атакующих для недостатка Контузии, зависит от того, как простой это должно применять по сравнению с другими уязвимостями, сказал он. Чистое разнообразие ПО, применяемого на веб-серверах и стоящих с Интернетом серверах Linux, свидетельствует, что число серверов с некоей формой уязвимости весьма высоко, сообщил он.Серверы Linux стали популярной целью для киберпреступников, по причине того, что, в то время как много дистрибутивов в свободном доступе, совершенствуя совокупность с патчами безопасности, возможно трудоемким и довольно часто пренебрегается, по словам исследователей Yandex.

Вредоносное ПО применяет модульную конструкцию, так, дабы ПО могло быть легко обновлено с новой функциональностью. По крайней мере восемь разных модулей существуют, разворачивая функциональность для сканирования для сайтов посредством популярной совокупности управления контентом WordPress и сайтов с определенными уязвимостями прежде, чем постараться применять предположение «в лоб» для вторжения в сайты со не сильный паролями.Добрая половина всех активных Веб-сайтов трудится на Apache и Linux.

Атакующие, каковые в состоянии поставить под угрозу веб-серверы, извлекают двойную пользу, сообщил Честер Виснивский, влиятельный советник по вопросам безопасности в Sophos, в почтовом интервью. Веб-серверы почти всегда имеют намного более высокую пропускную свойство и смогут поставиться под угрозу для заражения визитёров загрузками на автомобиле, сообщил он.«Это — весьма важная угроза, трудитесь и сотрудничайте совместно… для остановки источника угрозы», заявила несколько.С его новой свойством применять распространяющуюся уязвимость Bash, Погром может распространиться значительно дальше, Вредоносное ПО группы Должно Погибнуть указанное в его анализе нападения.

Тайная вирус, известная как Погром, начала распространяться к серверам Linux и Unix посредством уязвимости «Контузии» в терминальной программной оболочке, известной как Bash, по словам экспертов по безопасности.Погром, сперва найденный в апреле, стоит из другого вредоносного ПО, из-за того, что это делает собственные задачи на серверах Linux и Unix, не приобретая полный контроль над хост-совокупностью, в соответствии с анализу, размещённому в июле тремя исследователями в области безопасности в русском поисковом гиганте Yandex. В прошлом вредоносное ПО применяло Сценарий PHP для инфицирования серверов, но последняя версия загружает сценарий на языке программирования Perl через уязвимость Контузии.

7 октября Вредоносное ПО группы антивируса Должно Погибнуть, послал анализ нападения, которое сейчас применяет серверы в 37 разных интернет-адресах, 18 из которых находятся в Соединенных Штатах — для сканирования для уязвимых узлов. Не известно, сколько серверов было заражено вредоносным программным обеспечением, но июльский анализ версии перед контузией счел примерно 1 400 серверов поставившими под угрозу программой.

«Это практически в любое время о (нахождении) самого недорогого, самого стремительного метода сделать работу», сообщил Висниевский. «В случае если (тот путь) будет ShellShock, то мы будем видеть еще большое количество».


12 thoughts on “Вредоносное программное обеспечение ‘погром’ следует за появлением уязвимости контузии

Добавить комментарий