Найден ботнет из Linux-серверов

Обнаружен ботнет, состоящий из скомпрометированных серверов Linux. По-видимому, он используется для распространения вредоносных программ для компьютеров под управлением Windows. По данным веб-разработчика Дениса Синегубко (Denis Sinegubko), зараженные системы имеют одну общую черту: сайты, размещенные на них, работают на базе связки Apache-Nginx, используемой для управления контентом, а для отправки вредоносных программ машины используют порт 8080. Этот ботнет уникален тем, что состоит не из пользовательских машин, а из серверов. На самих серверах размещены легальные сайты, при посещении которых пользователи перенаправляются на хакерские сайты, распространяющие вредоносные программы.

Синегубко сказал, что хостинг-провайдеры удалили уже более 100 доменных узлов, но реакция операторов ботнета, по-видимому довольно быстрая, и зараженные системы, вероятно, уже получили новые доменные имена. Сам Денис Синегубко обнаружил 77 пораженных серверов, но говорит, что не знает, сколько машин состоит в ботнете на самом деле. Он сказал, что не понятно, каким образом сервера были скомпрометированы. Синегубко предполагает, что некоторые администраторы слишком легкомысленно относятся к защите серверов и ставят простые пароли или хранят их в настройках FTP-программы. Есть также вариант и с использованием злоумышленниками снифферов.