segunda-feira, 13 de maio de 2013

Linux com malware (Cdorked.A) : servidores Lighttpd e nginx também afetados



A empresa esetnod no blog welivesecurity têm detectado backdoor sofisticado e furtivo projetado para direccionar o tráfego para sites maliciosos.


Nesse mesmo site mostra 6 descobertas importantes das quais apenas irei citar 3:

  • Mais de 400 servidores foram infectados com Linux / Cdorked.A. Destes, 50 são classificadas em de Alexa 100.000 principais sites mais populares.
  • Esta operação tem sido activa pelo menos desde Dezembro de 2012.
  • Em algumas das configurações que foram capazes de analisar, redireccionamentos específicos foram configurados para Apple iPad e os usuários do iPhone.

Apesar destas importantes descobertas não se sabe com exatidão como este malware foi implantado nos servidores .Acredita-se que o vector de infecção não é única (não pode ser atribuída apenas às instalações de cPanel porque apenas uma parte dos servidores infectados estão usando este software de gestão). 

Sabe-se que este malware não se propaga por si próprio e não explora uma vulnerabilidade em um software específico. Linux / Cdorked.A é um backdoor, usado pelo actor malicioso para servir conteúdos maliciosos em sites legítimos.
Para mais informação: