شماره: IRCNE2013051833
تاريخ:15/02/92
محققان امنيتي، راه نفوذ مخفي جديدي را در سرور آپاچي كشف كرده اند كه هيچ اثري از تغيير رفتار خود بر روي درايو هارد يا در فايل هاي ثبت وقايع سرور به جا نمي گذارد.
بر اساس تجزيه و تحليل هاي صورت گرفته توسط شركت امنيتي ESET يا Sucuri، ماژول Linux/Cdorked.A يك چالش اساسي براي ادمين هاي وب مي باشد.
برخلاف اكثريت چنين بدافزارهايي، بدافزار Cdorkedهيچ فايلي را بر روي درايو هارد نمي نويسد، پيكربندي خود را در يك حافظه اصلي چند مگابايتي ذخيره مي كند كه به راحتي با فرآيندهاي ديگر به اشتراك گذارده مي شود.
Pierre-Marc Bureau از شركت امنيتي ESET اظهار داشت كه مهاجمان از دو طريق مي توانند رفتار راه نفوذ مخفي موجود در سرور را كنترل نمايند.
مهندسان شركت ESET تخمين مي زنند كه صدها سرور تحت تاثير اين بدافزار قرار دارند كه احتمالا اين بدافزار از هزاران وب سايت براي تغيير مسير سوء استفاده مي كند.
به منظور تشخيص و خلاص شدن از اين بدافزار بايد يكپارچگي سرورهاي آپاچي را بررسي كرد يا بهتر است تا نگاهي به روگرفت حافظه انداخت تا بدافزار را كشف كرد.
شركت ESET گفت: ما به مديران سيستم توصيه مي كنيم كه سرورهاي خود را بررسي نمايند تا اطمينان حاصل شود كه تحت تاثير اين تهديد قرار ندارند.
قبلا ESET گزارش كرده بود كه كاربران اينترنتي بانك ها تحت تاثير اين بدافزار قرار گرفته اند. بايد توجه داشت كه تمامي اصلاحيه ها را در زمان خود اعمال نماييد چرا كه در حال حاضر مهاجمان از آسيب پذيري سرورها براي اينگونه حملات استفاده مي كنند.
- 4