Новый вредоносный код атакует Apache

Александр Панасенко 25 Декабря 2013 - 13:47

...

Новое вредоносная программа, функционирует как модуль для веб-серверов Apache и Nginx продается на подпольных хакерских форумах, говорят в ИТ-компании IntelCrawler. Новый вредонос получил название Effusion и согласно описанию он может вставлять код в реальном времени в веб-сайты, размещенные на скомпрометированных веб-серверах. Инъекции кода могут создать условия для переадресации на хакерские сайты, кроме того атакующие могут встраивать разные социально-инжениринговые тактики для обмана пользователей.

IntelCrawler сообщает, что Effusion работает с сервером Nginx 0.7 и старше, вплоть до текущей версии 1.4.4, а также с 32- или 64-битной версией Apache под Linux или FreeBSD. Маскируется вредонос под модуль, расширяющий базовую функциональность веб-сервера. Сам по себе вредонос может вставлять заданный контент в различные MIME-типы, в частности в JavaScript, HTML или PHP либо вначале страницы, либо по специальным тэгам в разметке. Атакующие могут также обновлять конфигурацию вредоноса и удаленно контролировать модификации кода, пишет cybersecurity.ru.

В коде также есть возможность фильтрации, которая ограничивает события при наступлении инъекции кода. Effusion поддерживает фильтрацию по заголовкам, источникам заходов пользователей, пользовательским агентам, IP-адресам или их диапазонам. Одновременно с этим, вредонос также старается заполучить root-доступ к системе, чтоы оператор кода смог проводить другие деструктивные действия с зараженным сервером.

Андрей Комаров, генеральный директор IntelCrawler, рассказал, что авторы Effusion просят на форумах за скомпилированный вариант вредоноса 2500 долларов, что является довольно высокой ценой даже по меркам функциональных вредоносных кодов и может указывать на то, что авторы этой разработки намеренно ограничивают круг пользователей их продукта.

Отметим, что вредоносные модули для Apache появляются не впервые , однако до сих пор серверу Nginx удавалось избежать этой участи. Впрочем, сейчас доля Nginx на мировой арене преодолела 14%, согласно данным Netcraft, и злоумышленники начали обращать внимание в том числе и на этот продукт.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 11 Июня 2025 - 18:57

Windows Уязвимости программ Ошибки конфигурации программ Домашние пользователи Корпорации Microsoft

Patch Tuesday с багом: Microsoft откатила часть июньского апдейта

Microsoft установила новый рекорд по скорости — между релизом июньских обновлений и признанием, что оно всё сломало, прошли буквально часы. Вчера компания с гордостью выкатила Patch Tuesday для Windows 11 24H2, а уже вскоре пришлось спешно предупреждать о совместимости обновления только с «ограниченным числом устройств».

Иными словами, апдейт оказался настолько неудачным, что его начали ограничивать в распространении сразу после релиза.

«Если ваше устройство попало в число пострадавших, вы получите доработанную версию обновления с теми же патчами в ближайшее время», — сообщила Microsoft.

Что такое «ближайшее время», компания объяснила в стиле «догадайся сам»: на доске состояния Windows написано, что всё починят «до конца дня». Но какого именно — дня в Редмонде или дня по UTC — не уточняется.

Подробностей о «проблеме совместимости» пока нет. Microsoft молчит, а на форумах и в соцсетях обсуждают возможную причину — вероятно, речь о конфликтах между разными архитектурами процессоров. Некоторые пользователи также жалуются на ошибки при установке.

Сам факт, что обновление с критическими патчами пришлось срочно «дорабатывать», выглядит довольно необычно — особенно на фоне прошлых жалоб на качество тестирования Windows-апдейтов.

Если вам «повезло» и вы уже успели обновиться — следите за патчем для патча. Если система его не получила — скорее всего, вы в списке затронутых устройств, и новая версия прилетит позже.