Przejdź na
  • Linux wcale nie jest taki bezpieczny

Linux wcale nie jest taki bezpieczny

Sieć złożona z przejętych przez cyberprzestępców serwerów linuksowych jest prawdopodobnie wykorzystywana do rozprowadzania malware'u na komputery z Windows. Według analizy programisty webowego Denisa Sinegubki skompromitowane systemy można poznać po tym, że na porcie 8080 nasłuchuje zapytań cienki serwer sieciowy nginx. Poza tym systemy te zachowują się w sposób dyskretny i wciąż wykonują przypisane im usługi. W wypadku tego botnetu zaobserwowano też użycie nowej taktyki. Otóż zawarte w skompromitowanych witrynach odnośniki do hostowanego w Chinach malware'u zastąpiono dynamicznymi nazwami DNS serwisów DynDNS.com i No-IP.com.

Obraz
Źródło zdjęć: © linux.org

W przypadku korzystania z usług dynamicznych DNS zaatakowane serwery rejestrują własne adresy IP jako określone nazwy hostów. Sinegubko twierdzi, że po jego komunikacie usługodawcy wykreślili już wprawdzie przeszło 10. nazw hostów z baz danych, jednak operatorzy sieci botów przypuszczalnie szybko je modyfikują, rejestrując systemy pod nowymi nazwami. Lista sporządzona przez eksperta zawiera obecnie 77 adresów IP.

Na razie nie wiadomo, w jaki sposób doszło do kompromitacji serwerów. Sinegubko przypuszcza, że chodzi tu o serwery, których administratorzy logują się na konto roota, używając nieszyfrowanych połączeń FTP.

wydanie internetowe www.heise-online.pl

Wybrane dla Ciebie
Iran zestrzelił F-15E? Amerykanie już komentują
Iran zestrzelił F-15E? Amerykanie już komentują
Przechwycili rosyjski Tu-142. Poderwano F-35 i F-22
Przechwycili rosyjski Tu-142. Poderwano F-35 i F-22
Znaleźli największe złoże metali rzadkich w Europie. To gigantyczne odkrycie
Znaleźli największe złoże metali rzadkich w Europie. To gigantyczne odkrycie
Bajkonur wraca do gry. Rosjanie naprawili zniszczoną wyrzutnię
Bajkonur wraca do gry. Rosjanie naprawili zniszczoną wyrzutnię
Spotkały się nad Teheranem. Wynik tego starcia mógł być tylko jeden
Spotkały się nad Teheranem. Wynik tego starcia mógł być tylko jeden
Stacja kosmiczna pozostanie dłużej na orbicie. Kolejne zmiany w NASA
Stacja kosmiczna pozostanie dłużej na orbicie. Kolejne zmiany w NASA
Uderzyli w radar AN/FPS-132 w Katarze. Iran ostrzega
Uderzyli w radar AN/FPS-132 w Katarze. Iran ostrzega
Są legendą zimnej wojny skazaną na emeryturę. Teraz budzą postrach w Iranie
Są legendą zimnej wojny skazaną na emeryturę. Teraz budzą postrach w Iranie
Ukraina potrzebuje stałych dostaw. Konflikt w Iranie może je zakłócić
Ukraina potrzebuje stałych dostaw. Konflikt w Iranie może je zakłócić
Zmiana w Androidzie. Ważna, jeśli masz problem z baterią
Zmiana w Androidzie. Ważna, jeśli masz problem z baterią
To absolutnie wyjątkowa supernowa. Może rozwiązać zagadkę wszechświata
To absolutnie wyjątkowa supernowa. Może rozwiązać zagadkę wszechświata
Nowe wyzwanie dla systemu. Coraz więcej dzieci na to choruje
Nowe wyzwanie dla systemu. Coraz więcej dzieci na to choruje
ZATRZYMAJ SIĘ NA CHWILĘ… TE ARTYKUŁY WARTO PRZECZYTAĆ 👀