2013年5月9日 星期四

近400個Web伺服器遭Linux/Cdorked後門程式感染 有50個受害網站名列全球前萬大


近400個Web伺服器遭Linux/Cdorked後門程式感染 有50個受害網站名列全球前萬大

當前有不少最受歡迎的Web伺服器,正遭到某個隱秘難測惡意程式的掌控,但安全研究人員卻不明究理何以如此。

pc_virus_worm_trojan_malware_keyboard.jpg
安全廠商日前發現,不少知名網站的Web伺服器遭到惡意程式感染,且將近1年之久。

上週,防毒方案商ESET與Web安全商Sucuri發現,Apache伺服器遭到Linux/Cdorked後門程式的感染。一旦該惡意程式成功在伺服器上運行,受害者將被導到另一個會嘗試劫持受害電腦的惡意網站上。

ESET於週二表示,該公司發現專為Lighttpd與Nginx Web伺服器量身打造版本的Linux/Cdorked後門程式,Lighttpd與Nginx是當前網際網路上非常常見並廣泛使用的Web伺服器。

ESET公司的Marc-Etienne M. Leveille表示,截止目前為止,該公司發現400個Web伺服器遭到該後門的感染,其中有50個是名列Web分析公司Alexa前1萬大的網站。

「我們仍無法確知,該惡意程式是如何成功部署到Web伺服器上,」Leveille表示:「但可以確定的是,該惡意程式不會自我繁殖,同時也不會入侵特定軟體的安全漏洞。」

Linux/Cdorked後門程式目前至少已活躍了12個月之久,該惡意程式會將來訪者導到內含黑洞(Balckhole)漏洞攻擊工具的另一個被劫持網站上,黑洞工具是一個會測試找出使用者電腦中是否存在軟體漏洞的惡意程式。

Leveille表示,會被重導向的只限採用IE或Firefox瀏覽器、Windows XP、Vista或Windows 7作業系統的電腦。至於使用iPad或iPhone的使用者,並不會被重導向至惡意網站上,但卻有可能導到色情網站上。

圖片/資料來源:PCWorld
轉載自《網路資訊》