AM_Bot

Выявлена вредоносная программа для Linux-серверов

В этой теме 4 сообщения

Linux.jpgАнтивирусная компания ESET сообщила об обнаружении нового вредоносного ПО Linux/Chapro.A, используемого злоумышленниками для организации атак на посетителей сайтов, размещённых на взломанных Linux-серверах. Особенностью Linux/Chapro.A является то, что вредоносный код оформлен в виде модуля для http-сервера Apache, осуществляющего подстановку эксплуатирующих браузеры iframe- или JavaScript-блоков в трафик обслуживаемых сервером сайтов.

подробнее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Тот, вроде как Rootkit.Linux.Snakso.a, а этот - HEUR:Backdoor.Linux.Apmod.gen

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

да это copycat тупо, что бы там они не придумывали.

http://blog.eset.com/2012/12/18/malicious-...n-linuxchapro-a

At first, we wondered if this code might be related to the Linux/Snasko.A rootkit reported to the Full-Disclosure mailing list and then analyzed by CrowdStrike and Kaspersky but it turns out this is a completely different beast

Conclusions

The Linux/Chapro.A attack has not been publicly documented in the past. Our telemetry systems did not report other installation of this malicious Apache module in the wild. While the intent of injecting iframes into served webpages is the same as the rootkit analyzed by Crowdstrike and Kaspersky, we confirm this is not the same malware family. On the other hand, this malware has many similarities to something discussed on Russian underground forums as exposed by Dancho Danchev.

Не говоря уж о том, что им там в комментах уже потыкали носом в сентябрьский текст о том же самом

http://blog.unmaskparasites.com/2012/09/10...njects-iframes/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS