• PHP Backdoor Propagado Através de Spam

    Publicado em 25-03-2014 23:00
    0 Comentários Comentários
    Enquanto os pesquisadores da Trend Micro depararam com uma grande variedade de ameaças em uma base regular, às vezes é possível deparar com aquelas que são verdadeiramente incomuns. E nesse contexto, essa postagem falará de um exemplo disso, que trata-se de um backdoor PHP entregue via e-mails de spam. À primeira vista, essa ameaça parece ser um e-mail de spam malicioso bastante típico: ele finge ser uma notificação da operadora de cartão de crédito Visa, dizendo que o cartão do usuário foi suspenso.


    O corpo do próprio e-mail parece estar em branco. Nem um anexo malicioso E nem um link para um site podem ser encontrados nele. Aí fica a dúvida: do que se trata a tal ameaça? O corpo do e-mail não está realmente em branco, ao invés disso ele contém um código PHP. Este código especial é na verdade, um backdoor bem conhecido como c99madshell, o que foi detectado como PHP_C99SHEL.SMC. O backdoor 99madshell tem estado em atividade desde 2008. Ele permite que um atacante que tem comprometido um site via FTP, possa controlar o referido site usando um painel de controle de fácil utilização acessível com qualquer navegador.


    Saiba Mais:

    [1] Blog Trend Micro http://blog.trendmicro.com/trendlabs...door-via-spam/
    + Enviar Comentário