BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/rsn/archive/2009/09/04.html

Еще один первый линуксовый ботнет
dl // 12.09.09 23:34
Исследователь из Магнитогорска Денис Синегубко обнаружил сеть из linux-серверов, занимающихся распространением вредоносного ПО.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2009/09/04.html]
Каждая из обнаруженных систем представляет собой либо выделенный, либо виртуальный сервер, поддерживающий вполне нормальный вебсайт. Однако помимо Apache, обслуживающего основной сайт, на этих серверах запущен nginx, обрабатывающий запросы на 8080-м порту. С помощью служб бесплатных динамических DNS для этих серверов сгенерирован и регулярно обновляется ряд доменов третьего уровня, и все это хозяйство обслуживает ссылки, внедренные на различные веб-страницы с помощью iframe.

Синегубко назвал этот случай долгожданным примером ботнета из зомби-веб-серверов. Строго говоря, описанная сеть не вполне подходит под традиционные характеристики ботнета, поскольку входящие в нее серверы, скорее всего, были захвачены вручную, да и входит в нее всего лишь около сотни узлов. А совсем строго говоря, первым линуксовым ботнетом уже называли ботнет, основанный на захваченных dsl-модемах, использующих Linux/MIPS.

С другой стороны, это действительно первый известный пример группы захваченных и централизованно управляемых полноценных серверов, так что не будем придираться к формулировкам.

Источник: The Register, Unmask Parasites      
теги: botnet, linux, nginx  |  предложить новость  |  обсудить  |  все отзывы (6) [10361]
назад «  » вперед

аналогичные материалы
Очередной юбилей Linux // 25.08.21 14:56
Microsoft начинает тестирование Linux GUI-приложений под Windows // 21.04.21 21:21
Десятилетняя уязвимость в sudo // 27.01.21 12:25
Уголовное дело против Nginx // 12.12.19 15:52
25 лет первому сообщению о Linux // 25.08.16 20:57
MS SQL Server выйдет на Linux // 08.03.16 12:43
Серьезная уязвимость в glibc // 17.02.16 13:56
 
последние новости
Phrack #70/0x46 // 07.10.21 02:46
Возможно, Facebook наступил на те же грабли с BGP, что и Яндекс десять лет назад // 04.10.21 23:36
50 лет электронной почте // 02.10.21 00:00
Заканчивается действие одного из корневых сертификатов Let’s Encrypt // 30.09.21 17:01
Очередной юбилей Linux // 25.08.21 14:56
HP закрыла 16-летнюю уязвимость в драйверах принтеров // 20.07.21 15:14
Microsoft советует пользователям отключить службу печати // 17.07.21 03:22

Комментарии:

Казалось бы, и при чем тут Линукс?... 07.06.10 18:24  
Автор: Jarmush Статус: Незарегистрированный пользователь
<"чистая" ссылка>
как всегда. Статья составлена так, как будто "виноват... 13.09.09 22:38  
Автор: annon Статус: Незарегистрированный пользователь
<"чистая" ссылка>
как всегда. Статья составлена так, как будто "виноват дырявый линукс", а не криворукие веб-мастера, которым обновляться религия не позволяет.
это какая-то особая телепатия, наверное 13.09.09 23:25  
Автор: dl <Dmitry Leonov>
<"чистая" ссылка>
Информации о способах заражения и виновных нет вообще и в статье в частности. В оригинальном сообщении были предположения про возможный перехват паролей, возможная дырявость систем даже не упоминалась.
что наводит на определенные мысли о причастности annon'а. :) 14.09.09 01:07  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
Или его нервности :) 14.09.09 02:23  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
Оппа. А разве линукс не обладает какой то волшебной "автоматической" безопасностью? 13.09.09 23:01  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> как всегда. Статья составлена так, как будто "виноват
> дырявый линукс", а не криворукие веб-мастера, которым
> обновляться религия не позволяет.
Статья составлена так, как будто обнаружен ботнет на линукс-серверах.
<добавить комментарий>



  Copyright © 2001-2021 Dmitry Leonov Design: Vadim Derkach