Linuxos webszerverekből álló botnetet fedeztek fel
2009.09.15. 14.35
Az elmúlt évek során a webes támadások leggyakoribb formáját a cross-site scripting (XSS) technikák adták, melyek egyik legelterjedtebb formája, mikor a legitim webszerverek tipikus biztonsági résein (alapállapotban hagyott jelszavak, előre elkészített exploitok) keresztül injektálnak a bűnözők egy rejtett IFRAME HTML blokkot, mely meghív egy távoli gépen található weboldalt vagy kódot, mely megtámadja a látogató számítógépét, és többnyire valamiféle férget vagy trójait igyekszik feltelepíteni rá a böngésző vagy az operációs rendszer egy sebezhetőségén keresztül.
... a támadók sikeresen szerveztek egy linuxos szerveroldali botnetet, melynek szerepe kettős: elosztja a fertőzésekkel járó terhelést, és védelmi vonalat képez a bűnözők előtt. Ezen túlmenően további feladatokat is elláthatnak a zombivá tett Linux gépek, mint például spamelés vagy további támadások kivitelezése, amihez bőséges sávszélességekkel rendelkeznek. Eddig tipikusan Windows PC-kből szerveztek botneteket, a felfedezés azonban azt jelzi, hogy elképzelhető, ú lehetőségek után néznek a bűnözők.
A teljes cikk itt olvasható.