AM_Bot

Выявлена вредоносная программа для Linux-серверов

В этой теме 4 сообщения

Linux.jpgАнтивирусная компания ESET сообщила об обнаружении нового вредоносного ПО Linux/Chapro.A, используемого злоумышленниками для организации атак на посетителей сайтов, размещённых на взломанных Linux-серверах. Особенностью Linux/Chapro.A является то, что вредоносный код оформлен в виде модуля для http-сервера Apache, осуществляющего подстановку эксплуатирующих браузеры iframe- или JavaScript-блоков в трафик обслуживаемых сервером сайтов.

подробнее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Тот, вроде как Rootkit.Linux.Snakso.a, а этот - HEUR:Backdoor.Linux.Apmod.gen

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

да это copycat тупо, что бы там они не придумывали.

http://blog.eset.com/2012/12/18/malicious-...n-linuxchapro-a

At first, we wondered if this code might be related to the Linux/Snasko.A rootkit reported to the Full-Disclosure mailing list and then analyzed by CrowdStrike and Kaspersky but it turns out this is a completely different beast

Conclusions

The Linux/Chapro.A attack has not been publicly documented in the past. Our telemetry systems did not report other installation of this malicious Apache module in the wild. While the intent of injecting iframes into served webpages is the same as the rootkit analyzed by Crowdstrike and Kaspersky, we confirm this is not the same malware family. On the other hand, this malware has many similarities to something discussed on Russian underground forums as exposed by Dancho Danchev.

Не говоря уж о том, что им там в комментах уже потыкали носом в сентябрьский текст о том же самом

http://blog.unmaskparasites.com/2012/09/10...njects-iframes/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Wenderoy
      Скачать Kuranin Anti-Ransomware можно здесь: http://kuranin.ml/ Уникальный файлообменный сервис от Куранина Ильи для безопасного хранения файлов с возможностью шифрования методом AES-256 - https://kur.guru/ Все загружаемые данные хранятся на надежно защищенных нидерландских серверах и хранятся вечно!
    • P1rat
    • klubochek
      Подскажите подлежат ли ремонту смартфоны масунг? В пятницу забрала дочку со школы всю в слезах. В школе не стала уточнять что к чему, на простой вопрос что случилось – только слезы. Дома показывает мне свой телефон – экран разбит. Телефон не включается. Что произошло толком не рассказывает. Но это уже буду говорить с учителем. Самое обидное что это был ее долгожданный подарок. Подарили только на 8 марта. Если ремонт возможен , какая может быть его стоимость?
    • klubochek
        Ну у меня пока такого опыта совсем нет. Хотя здесь особого ума не нужно что бы понять что чтобы не подтекала душевая кабина нужна герметичности стыковочный компонентов. В данном случае примыкание дверцы и стенок душевой. Если верить вашему опыту – у вас достаточно не плохой вариант душевой. Какой марки брали?
    • PR55.RP55
      1) В лог писать по состоянию защитника Windows: Вкл/Выкл.  2) Добавить возможность: Вкл/Выкл.  для защитника Windows https://www.comss.ru/page.php?id=2698