黑客打开Apache Web服务器恶意软件后门

TT中国 发表于:13年05月15日 10:00 [转载] TT中国

  • 分享:
[导读]根据安全公司ESET和Sucuri的研究员介绍,最近出现了一个针对Apache Web服务器的新威胁,Apache Web服务器是世界上使用最广泛的Web服务器。这个威胁是一个非常高级且隐秘的后门,它可以将流量重定向到有Blackhole攻击包的恶意网站。研究员将这个后门命名为Linux/Cdorked.A,并且称之为目前最复杂的Apache后门。

根据安全公司ESET和Sucuri的研究员介绍,最近出现了一个针对Apache Web服务器的新威胁,Apache Web服务器是世界上使用最广泛的Web服务器。这个威胁是一个非常高级且隐秘的后门,它可以将流量重定向到有Blackhole攻击包的恶意网站。研究员将这个后门命名为Linux/Cdorked.A,并且称之为目前最复杂的Apache后门。

ESET安全情报项目经理Pierre-Marc Bureau说:“除了修改Apache后台程序(或服务)httpd文件,Linux/Cdorked.A后门并不会在硬盘中留下痕迹。所有与这个后门相关的信息都存储在服务器的共享内存中,因此很难检测和分析。”此外,Linux/Cdorked.A还有其他方法可以逃避检测,包括受攻击的Web服务器和访问服务器的Web浏览器。

ESET高级研究员Righard Zwienenberg说:“攻击者使用HTTP请求发送后门的配置,这种方法很有欺骗性,而且不会被Apache记录,因此也降低了被常规监控工具检测的可能。它的配置存储在内存中,这意味着后门的命令与控制信息都不为人知,因此增加了检测分析的难度。”

Blackhole攻击包是一个利用零日攻击及已知漏洞的流行攻击工具,当用户访问感染Blackhole病毒的网站时,病毒就会控制用户系统。当有人访问受感染的Web服务器时,他们不仅会被重定向到一个恶意网站,而且他们的浏览器也会有一个 Web Cookie,这样后门就不需要给他们发第二次。

Web Cookie不会在管理员页面上。后门会检查访问者的来路(Referrer)域,如果他们重定向的网站URL包含特定的关键字,如“admin”或“cpanel”,那么就不插入恶意内容。

ESET已经让系统管理员检查他们的服务器,确认他们没有受到这个威胁的攻击。ESET的WeLiveSecurity.com网站上有一篇 Linux/Cdorked博客文章,其中有一个免费工具、详细介绍了如何检查后门和Linux/Cdorked.A的全面技术分析。

[责任编辑:袁家驹]
在这个大数据的时代,数据库软件需要应对当前企业里不同来源的海量数据,并将这些不同结构的数据进行整合,进一步实时进行数据挖掘和分析。所以主打ERP软件的SAP公司肯定也会做出应对高性能的大数据分析软件来满足这一巨大的市场需要。
官方微信
weixin
精彩专题更多
存储风云榜”是由DOIT传媒主办的年度大型活动。回顾2014年,存储作为IT系统架构中最基础的元素,已经成为了推动信息产业发展的核心动力,存储产业的发展迈向成熟,数据经济的概念顺势而为的提出。
华为OceanStor V3系列存储系统是面向企业级应用的新一代统一存储产品。在功能、性能、效率、可靠性和易用性上都达到业界领先水平,很好的满足了大型数据库OLTP/OLAP、文件共享、云计算等各种应用下的数据存储需求。
联想携ThinkServer+System+七大行业解决方案惊艳第十六届高交会
 

公司简介 | 媒体优势 | 广告服务 | 客户寄语 | DOIT历程 | 诚聘英才 | 联系我们 | 会员注册 | 订阅中心

Copyright © 2013 DOIT Media, All rights Reserved. 北京楚科信息技术有限公司 版权所有.