Вредоносное программное обеспечение ‘погром’ следует за появлением уязвимости контузии

погром

Эксперты по безопасности дают предупреждение, что вирус, известная как Погром, начала применять недостаток Bash Контузии для инфицирования серверов Linux и Unix.«В наши дни существуют миллионы полностью незащищенных веб-серверов с разными видами уязвимостей, так, для атакующих веб-оболочки и получить доступ им», заявили они в их анализе.

Предназначается ли больше атакующих для недостатка Контузии, зависит от того, как простой это должно применять по сравнению с другими уязвимостями, сказал он. Чистое разнообразие ПО, применяемого на веб-серверах и стоящих с Интернетом серверах Linux, свидетельствует, что число серверов с некоей формой уязвимости весьма высоко, сообщил он.Серверы Linux стали популярной целью для киберпреступников, по причине того, что, в то время как много дистрибутивов в свободном доступе, совершенствуя совокупность с патчами безопасности, возможно трудоемким и довольно часто пренебрегается, по словам исследователей Yandex.

Вредоносное ПО применяет модульную конструкцию, так, дабы ПО могло быть легко обновлено с новой функциональностью. По крайней мере восемь разных модулей существуют, разворачивая функциональность для сканирования для сайтов посредством популярной совокупности управления контентом WordPress и сайтов с определенными уязвимостями прежде, чем постараться применять предположение «в лоб» для вторжения в сайты со не сильный паролями.Добрая половина всех активных Веб-сайтов трудится на Apache и Linux.

Атакующие, каковые в состоянии поставить под угрозу веб-серверы, извлекают двойную пользу, сообщил Честер Виснивский, влиятельный советник по вопросам безопасности в Sophos, в почтовом интервью. Веб-серверы почти всегда имеют намного более высокую пропускную свойство и смогут поставиться под угрозу для заражения визитёров загрузками на автомобиле, сообщил он.«Это – весьма важная угроза, трудитесь и сотрудничайте совместно… для остановки источника угрозы», заявила несколько.С его новой свойством применять распространяющуюся уязвимость Bash, Погром может распространиться значительно дальше, Вредоносное ПО группы Должно Погибнуть указанное в его анализе нападения.

Тайная вирус, известная как Погром, начала распространяться к серверам Linux и Unix посредством уязвимости «Контузии» в терминальной программной оболочке, известной как Bash, по словам экспертов по безопасности.Погром, сперва найденный в апреле, стоит из другого вредоносного ПО, из-за того, что это делает собственные задачи на серверах Linux и Unix, не приобретая полный контроль над хост-совокупностью, в соответствии с анализу, размещённому в июле тремя исследователями в области безопасности в русском поисковом гиганте Yandex. В прошлом вредоносное ПО применяло Сценарий PHP для инфицирования серверов, но последняя версия загружает сценарий на языке программирования Perl через уязвимость Контузии.

7 октября Вредоносное ПО группы антивируса Должно Погибнуть, послал анализ нападения, которое сейчас применяет серверы в 37 разных интернет-адресах, 18 из которых находятся в Соединенных Штатах – для сканирования для уязвимых узлов. Не известно, сколько серверов было заражено вредоносным программным обеспечением, но июльский анализ версии перед контузией счел примерно 1 400 серверов поставившими под угрозу программой.

«Это практически в любое время о (нахождении) самого недорогого, самого стремительного метода сделать работу», сообщил Висниевский. «В случае если (тот путь) будет ShellShock, то мы будем видеть еще большое количество».


Блог Бизнесмена