Перейти к содержанию
AM_Bot

Выявлена вредоносная программа для Linux-серверов

Recommended Posts

AM_Bot

Linux.jpgАнтивирусная компания ESET сообщила об обнаружении нового вредоносного ПО Linux/Chapro.A, используемого злоумышленниками для организации атак на посетителей сайтов, размещённых на взломанных Linux-серверах. Особенностью Linux/Chapro.A является то, что вредоносный код оформлен в виде модуля для http-сервера Apache, осуществляющего подстановку эксплуатирующих браузеры iframe- или JavaScript-блоков в трафик обслуживаемых сервером сайтов.

подробнее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail

Тот, вроде как Rootkit.Linux.Snakso.a, а этот - HEUR:Backdoor.Linux.Apmod.gen

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

да это copycat тупо, что бы там они не придумывали.

http://blog.eset.com/2012/12/18/malicious-...n-linuxchapro-a

At first, we wondered if this code might be related to the Linux/Snasko.A rootkit reported to the Full-Disclosure mailing list and then analyzed by CrowdStrike and Kaspersky but it turns out this is a completely different beast

Conclusions

The Linux/Chapro.A attack has not been publicly documented in the past. Our telemetry systems did not report other installation of this malicious Apache module in the wild. While the intent of injecting iframes into served webpages is the same as the rootkit analyzed by Crowdstrike and Kaspersky, we confirm this is not the same malware family. On the other hand, this malware has many similarities to something discussed on Russian underground forums as exposed by Dancho Danchev.

Не говоря уж о том, что им там в комментах уже потыкали носом в сентябрьский текст о том же самом

http://blog.unmaskparasites.com/2012/09/10...njects-iframes/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Alushaa
      Весьма хорошее приложение чтобы проверить авто по номеру и прочему. Удобно и совершенно бесплатно, так что если вам интересно, то стоит с ним все же ознакомиться и вам самим.
    • Alushaa
      Здесь рекомендую почитать про свойства гуараны. Весьма любопытная статья, которая лично мне во всех смыслах понравилась, так что почитать её рекомендую и вам самим, думаю не разочаруетесь совсем.
    • Ego Dekker
      Антивирусы были обновлены до версии 12.2.29.
    • Quinci
      Уже давно уехал из Перми на ПМЖ в Москву, иногда только к родне возвращаюсь повидаться. В этом году, увы, не получилось и не получится из-за напряженного графика работы. Вскоре у моей школьной учительницы, классного руководителя, которая дала нам многое, будет юбилей - 60 лет. Оставшиеся в Перми одноклассники планируют чего-то даже ей презентовать, но у меня не получается с ними как-то её лично поздравить. Вот думаю заказать цветы через http://perm.lotos-fl.ru и коробку конфет. Есть ли кто пользовался их услугами? Свежие ли цветы? Вовремя ли доставку организовывают? Поделитесь отзывами пожалуйста. 
    • Alushaa
      Последние новости про бизнес тут спокойно читаю https://promdevelop.ru/news/prognoz-na-rost-tseny-nefti-100-dollarov-za-barrel-prichiny-podorozhaniya/  Мне все у них понравилось и в целом там много дельной информации, которая может быть вам как раз полезна
×