Обнаружен первый ботнет из инфицированных web-серверов

Александр Панасенко 14 Сентября 2009 - 13:05

...

Отечественные разработчики сервиса Unmask Parasites, ориентированного на выявление зараженных троянскими вставками web-страниц, сообщили об обнаружении ботнет-сети, состоящей из инфицированных web-серверов, работающих под управлением Linux. Все зараженные web-серверы поддерживают обмен данными между узлами и составляют единый ботнет, функционирование которого контролируется из одного центра управления.

На входящих в ботнет хостах, в дополнение к основному http-серверу, на 8080 порту запущен дополнительный http-сервер nginx, ориентированный на обработку запросов, формируемых инфицированными страницами с троянскими JavaScript вставками. Основная задача обнаруженного ботнета - поддержание сети для доставки злонамеренного ПО на машины клиентов, пользующихся содержащими уязвимости версиями web-браузеров, поражение которых происходит при открытии инфицированных web-страниц.

Особое значение придается унификации - выполнению серверной части ботнета и заражающей web-страницы на одном хосте. Использование реально функционирующего домена в "iframe src" или "javascript src" вставке значительно повышает время жизни инфицирующей страницы, по сравнению с указанием внешних ссылок, и позволяет обойти некоторые средства антивирусной защиты, если серверный злонамеренный код обрабатывает запросы в том же домене, хотя и под другим номером порта.

В настоящий момент в ботнете зафиксировано только около сотни серверов, работающих под управлением различных дистрибутивов Linux. Сеть выглядит как первый прототип и следует иметь в виду, что не представляет большого труда адаптировать серверную часть кода злоумышленников для других операционных систем. Код работает с правами пораженного аккаунта хостинга. Точно путь внедрения кода пока не определено, но наиболее вероятны три варианта организации загрузки и запуска кода злоумышленника на сервере:

* Использование широко известных уязвимостей в популярных web-приложениях (например, WordPress версии ниже 2.8.4);
* Огранизация словарного подбора простых паролей;
* Поражение троянским ПО одной из клиенских машин и последующая организация сниффинга FTP-паролей в локальной сети (именно так сейчас осуществляется получение паролей для подстановки троянских JavaScript вставок на сайты).

Web-мастерам и владельцам сайтов настоятельно рекомендуется проконтролировать публикацию отчетов о наличии уязвимостей в используемых общедоступных web-приложениях, произвести установку всех рекомендуемых обновлений, проверить наличие вирусов на машинах в локальной сети и провести аудит используемых паролей.

Источник

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Яков Шпунт 08 Апреля 2026 - 10:11

Соответствие законодательству РФ Домашние пользователи Государство

ЦИК подтвердил законность использования Telegram в предвыборной агитации

Центральная избирательная комиссия (ЦИК) подтвердила законность использования Telegram в ходе предвыборной агитации. В комиссии сослались на «Закон о выборах депутатов Госдумы»: согласно статье 62, кандидаты вправе самостоятельно выбирать содержание, формы и методы такой агитации.

О допустимости использования Telegram в предвыборной агитации ЦИК сообщила в ответ на запрос «Ведомостей». Исключение составляют только те платформы, доступ к которым ограничен Роскомнадзором.

Опасения по поводу использования Telegram для предвыборной агитации усилились после заявления ФАС от 5 марта. Тогда ведомство указало, что рассматривает размещение рекламы на ряде площадок, включая Telegram и YouTube, как возможное нарушение законодательства. Это вызвало заметный резонанс.

Однако уже через несколько недель позиция ФАС изменилась. Ведомство заявило, что до конца 2026 года не будет применять ограничительные меры в отношении тех, кто размещает рекламу на этих площадках.

Как рассказали «Ведомостям» представители основных партий, они стараются использовать те же платформы и инструменты, которыми пользуются потенциальные избиратели. Так, секретарь ЦК КПРФ по выборам Сергей Обухов отметил, что Telegram используют 65 млн россиян, а значит, это «серьёзная аудитория», которую нельзя игнорировать. В похожем ключе высказались и представители «Единой России» и «Новых людей».

При этом, как подчеркнул электоральный юрист Олег Захаров, использование Telegram для агитации всё же остаётся в определённой «серой зоне». В первую очередь это касается оплаты Telegram Ads, которую невозможно провести с избирательного счёта. Под вопросом остаётся и размещение рекламы по договорам с владельцами каналов.

Юрист Гарегин Митин назвал одной из главных сложностей возможные проблемы с доступом к платформе. Поэтому, по его мнению, партиям стоит также делать ставку на другие каналы — социальные сети, собственные интернет-ресурсы и электронную почту.

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!