Кликай осторожно: тысячи веб-сайтов поражены «черной дырой»

Эксперты антивирусной лаборатории ESET совместно с компанией Sucuri обнаружили сотни «пораженных» веб-серверов под управлением Apache. Зараза получила название Linux/Cdorked.A

А говорят под Linux вирусов не бывает. Apache самый известный менеджер веб-сайтов, его популярность можно сравнить с распостраненностью Windows на декстопах. Многофункциональный бэкдор перенаправляет пользователей с запрошенного сайта на очень популярный среди хакеров набор эксплойтов Blackhole Exploit Kit («черный вход»), с последующей установкой вредоносного кода в операционную систему. Новая угроза умело маскируется на сервере, не создавая файлов на жестком диске и не оставляя следов в лог-файлах. Бэкдор живет в специальных участках памяти, отведенных системным процессам.

Технологией ESET Live Grid были вычислены несколько сотен веб-серверов Apache, скомпрометированных данным вирусом. Стоит отметить, что под управлением одного сервера могут находится десятки, а то и сотни сайтов. «Под раздачу» попали и вполне пристойные ресурсы. Теперь вебмастерам снова не до шуток. Надо тщательно шерстить дамп памяти или полностью отказываться от Apache, например, в сторону Nginx.