19 924
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga

Linuxos webszerverekből álló botnetet fedeztek fel

2009.09.15. 14.35
Az elmúlt évek során a webes támadások leggyakoribb formáját a cross-site scripting (XSS) technikák adták, melyek egyik legelterjedtebb formája, mikor a legitim webszerverek tipikus biztonsági résein (alapállapotban hagyott jelszavak, előre elkészí­tett exploitok) keresztül injektálnak a bűnözők egy rejtett IFRAME HTML blokkot, mely meghí­v egy távoli gépen található weboldalt vagy kódot, mely megtámadja a látogató számí­tógépét, és többnyire valamiféle férget vagy trójait igyekszik feltelepí­teni rá a böngésző vagy az operációs rendszer egy sebezhetőségén keresztül.

... a támadók sikeresen szerveztek egy linuxos szerveroldali botnetet, melynek szerepe kettős: elosztja a fertőzésekkel járó terhelést, és védelmi vonalat képez a bűnözők előtt. Ezen túlmenően további feladatokat is elláthatnak a zombivá tett Linux gépek, mint például spamelés vagy további támadások kivitelezése, amihez bőséges sávszélességekkel rendelkeznek. Eddig tipikusan Windows PC-kből szerveztek botneteket, a felfedezés azonban azt jelzi, hogy elképzelhető, ú lehetőségek után néznek a bűnözők.

A teljes cikk itt olvasható.