Przejdź na
  • Linux wcale nie jest taki bezpieczny

Linux wcale nie jest taki bezpieczny

Sieć złożona z przejętych przez cyberprzestępców serwerów linuksowych jest prawdopodobnie wykorzystywana do rozprowadzania malware'u na komputery z Windows. Według analizy programisty webowego Denisa Sinegubki skompromitowane systemy można poznać po tym, że na porcie 8080 nasłuchuje zapytań cienki serwer sieciowy nginx. Poza tym systemy te zachowują się w sposób dyskretny i wciąż wykonują przypisane im usługi. W wypadku tego botnetu zaobserwowano też użycie nowej taktyki. Otóż zawarte w skompromitowanych witrynach odnośniki do hostowanego w Chinach malware'u zastąpiono dynamicznymi nazwami DNS serwisów DynDNS.com i No-IP.com.

Obraz
Źródło zdjęć: © linux.org

W przypadku korzystania z usług dynamicznych DNS zaatakowane serwery rejestrują własne adresy IP jako określone nazwy hostów. Sinegubko twierdzi, że po jego komunikacie usługodawcy wykreślili już wprawdzie przeszło 10. nazw hostów z baz danych, jednak operatorzy sieci botów przypuszczalnie szybko je modyfikują, rejestrując systemy pod nowymi nazwami. Lista sporządzona przez eksperta zawiera obecnie 77 adresów IP.

Na razie nie wiadomo, w jaki sposób doszło do kompromitacji serwerów. Sinegubko przypuszcza, że chodzi tu o serwery, których administratorzy logują się na konto roota, używając nieszyfrowanych połączeń FTP.

wydanie internetowe www.heise-online.pl

Wybrane dla Ciebie
Musk vs Altman. Elon nie tak szczodry, jak twierdził?
Musk vs Altman. Elon nie tak szczodry, jak twierdził?
Rafał Brzoska wygrywa. Przełomowy wyrok ws. oszustw na Facebooku
Rafał Brzoska wygrywa. Przełomowy wyrok ws. oszustw na Facebooku
13-latek znalazł monetę. Okazała się pierwszym takim artefaktem
13-latek znalazł monetę. Okazała się pierwszym takim artefaktem
Przyszłość lotnictwa. Te silniki obniżą zużycie paliwa
Przyszłość lotnictwa. Te silniki obniżą zużycie paliwa
Wszyscy mają je w nosie. Naukowcy stworzyli ich mapę
Wszyscy mają je w nosie. Naukowcy stworzyli ich mapę
Nie tylko cieśniny na Ziemi. Można zablokować przestrzeń kosmiczną?
Nie tylko cieśniny na Ziemi. Można zablokować przestrzeń kosmiczną?
Trump wskazał największego sojusznika USA. To nie Polska
Trump wskazał największego sojusznika USA. To nie Polska
Wybierz zamiast indukcji. Podziękujesz sobie płacąc rachunki
Wybierz zamiast indukcji. Podziękujesz sobie płacąc rachunki
NASA testuje nowy silnik jonowy na lit. Idealny do podróży na Marsa
NASA testuje nowy silnik jonowy na lit. Idealny do podróży na Marsa
Tak ocenił wsparcie z USA. Szczera opinia ukraińskiego pułkownika
Tak ocenił wsparcie z USA. Szczera opinia ukraińskiego pułkownika
Gigantyczna struktura tuż za Drogą Mleczną. Naukowcy tworzą jej mapę
Gigantyczna struktura tuż za Drogą Mleczną. Naukowcy tworzą jej mapę
Złowili niezwykły okaz. Trafia się raz na 50 mln
Złowili niezwykły okaz. Trafia się raz na 50 mln
MOŻE JESZCZE JEDEN ARTYKUŁ? ZOBACZ CO POLECAMY