سرورهای آپاچی هدف حملات بدافزار ‘Cdorked’

محققان امنیتی، راه نفوذ مخفی جدیدی را در سرور آپاچی کشف کرده اند که هیچ اثری از تغییر رفتار خود بر روی درایو هارد یا در فایل های ثبت وقایع سرور به جا نمی گذارد.
بر اساس تجزیه و تحلیل های صورت گرفته توسط شرکت امنیتی ESET یا Sucuri، ماژول Linux/Cdorked.A یک چالش اساسی برای ادمین های وب می باشد.
برخلاف اکثریت چنین بدافزارهایی، بدافزار Cdorkedهیچ فایلی را بر روی درایو هارد نمی نویسد، پیکربندی خود را در یک حافظه اصلی چند مگابایتی ذخیره می کند که به راحتی با فرآیندهای دیگر به اشتراک گذارده می شود.
Pierre-Marc Bureau از شرکت امنیتی ESET اظهار داشت که مهاجمان از دو طریق می توانند رفتار راه نفوذ مخفی موجود در سرور را کنترل نمایند.
مهندسان شرکت ESET تخمین می زنند که صدها سرور تحت تاثیر این بدافزار قرار دارند که احتمالا این بدافزار از هزاران وب سایت برای تغییر مسیر سوء استفاده می کند.
به منظور تشخیص و خلاص شدن از این بدافزار باید یکپارچگی سرورهای آپاچی را بررسی کرد یا بهتر است تا نگاهی به روگرفت حافظه انداخت تا بدافزار را کشف کرد.
شرکت ESET گفت: ما به مدیران سیستم توصیه می کنیم که سرورهای خود را بررسی نمایند تا اطمینان حاصل شود که تحت تاثیر این تهدید قرار ندارند.
قبلا ESET گزارش کرده بود که کاربران اینترنتی بانک ها تحت تاثیر این بدافزار قرار گرفته اند. باید توجه داشت که تمامی اصلاحیه ها را در زمان خود اعمال نمایید چرا که در حال حاضر مهاجمان از آسیب پذیری سرورها برای اینگونه حملات استفاده می کنند.
منبع: مرکز ماهر

About The Author

Related posts

Leave a Reply

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*