Самая актуальная информация про СВО - ПЕРЕЙТИ
Антивирусная компания ESET предупредила о появлении новой вредоносной программы, которая угрожает широко распространенным веб-серверам под управлением Apache.
Вирусная угроза является многофункциональным бэкдором, который перенаправляет пользователя с запрашиваемого сайта на набор эксплойтов Blackhole Exploit Kit, с последующей установкой вредоносного кода в систему. Отмечается, что данная система является наиболее сложным Apache-бэкдором из обнаруженных прежде.
Вирус очень хорошо маскируется в компьютере. Он не создаёт на жёстком диске вспомогательных файлов, а вместо этого использует специальный регион памяти, который доступен для чтения и записи только работающим в системе процессам. Также он не оставляет следов своей деятельности в логе веб-сервера.
Ещё одной особенностью вирусного ПО является способность принимать от командного C&C сервера более двадцати различных команд, что говорит о его универсальности и возможном переориентировании на выполнение других задач.
По словам представителей ESET, компания уже обнаружила сотни веб-серверов Apache, скомпрометированных данной вредоносной программой. Её дальнейшее распространение способно нанести серьёзный ущерб, поскольку под управлением одного скомпрометированного сервера могут находиться десятки и сотни различных сайтов, которые фактически оказываются распространителями вируса.
В антивирусной компании заявляют, что их продукты успешно находят вредные файлы, но вирус всё же очень опасен.
