Backdoor "C99Shell PHP" Ainda em Atividade

O backdoor "C99Shell PHP", originalmente descoberto no ano de 2007, ainda está por aí em atividade, e ainda é um perigo para os operadores de servidores Web e usuários finais. Depois de receber uma dica de um designer sobre uma página Joomla que sofreu ataque cracker, o pesquisador de malware da Panda Security, Bart Blaze, descobriu que uma versão mais recente (2.1) deste Trojan tem sido utilizada para comprometer um servidor web. O mesmo servidor tenha sido infectado com outros backdoors PHP, um dos quais parece destinado a atacar especificamente, usuários móveis. Mas C99Shell é mais do que suficiente para os atacantes assumirem o controle do servidor. O malware permite-lhes fazer o download/upload de arquivos, de e para o servidor (via FTP), tendo pleno acesso aos arquivos no disco rígido, executando comandos Shell, acessos, modificando bases de dados e assim por diante.


Em resumo, ele pode muito bem fazer tudo que você quiser, o que resulta em usuários finais recebendo malware em seus sistemas e/ou dados e ficar roubando e/ou informações pessoais comprometidas.


Saiba Mais:

[1] Net Security http://www.net-security.org/malware_news.php?id=2983