Новый бэкдор охотится за самым популярным веб-сервером в мире

[AM_Bot 48]

Производитель антивирусного программного обеспечения Eset обнаружил вредоносную кампанию в интернете, использующую бэкдор для популярных веб-серверов Apache и имеющих своей целью перенаправить пользователей на вредоносный сайт с набором эксплоитов для платформы BlackBerry. В Eset говорят, что обнаружили вредоносную кампанию еще в пятницу и за минувшие несколько дней в ней уже оказались охвачены "многие сотни" сайтов.

подробнее

[rkhunter 150]

Тут ошибка.

"В случае с Linux/Cdorked.A проблема заключается в том, что этот код не оставляет следов на скомпрометированной машине и не модифицирует исполняемые файлы httpd, что затрудняет выявление факта взлома", - говорят в Eset.

Как раз httpd binary Apache и модифицируется, вернее файл полностью заменяется.

“The Linux/Cdorked.A backdoor does not leave traces on the hard-disk other than a modified "httpd" file, the daemon (or service) used by Apache. All information related to the backdoor is stored in shared memory on the server, making detection difficult and hampering analysis”,

says Pierre-Marc Bureau, ESET Security Intelligence Program Manager.

the attackers started to replace the Apache binary (httpd) with a malicious one.

[mr.triggers 27]

на вредоносный сайт с набором эксплоитов для платформы BlackBerry.

Точно для BlackBerry?