• Rootkit Infecta Web Servers Linux

    Um rootkit previamente desconhecido, tem infectado os servidores web Linux e injetado códigos maliciosos em páginas web alimentadas por servidores infectados. O rootkit foi descoberto por um usuário participante da mailing list Full Disclosure, que tem publicado suas observações, incluindo o módulo do kernel suspeito, na lista de discussão. O malware adiciona um iframe para cada página da web oferecida pelo sistema infectado através do nginx proxy - incluindo páginas de erro. Dessa forma, qualquer pessoa que visita uma página web no servidor é então atacada por uma página web especialmente criada, a qual carrega um iframe.



    Cibercriminosos investem contra sistemas Linux, com a utilização de kits exploits


    Os cibercriminosos costumam usar kits exploits como o BlackHole, para examinar o sistema da vítima com a intenção de estabelecer que uma de uma série de vulnerabilidades no Flash, no Java e outras aplicações podem ser exploradas. Uma vez que uma falha explorável é identificada, ela é utilizada para instalar malware no sistema do visitante. O servidor web é finalmente usado para redirecionar os usuários para outro servidor web, que pode infectar o seu sistema, envolvendo casos de infecção de malware relacionado a sistemas Windows.


    Saiba Mais:

    [1] Heise On-line http://www.h-online.com/open/news/it...s-1753969.html

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L