vahid5835
6th May 2013, 12:37 PM
سرورهای آپاچی هدف حملات بدافزار ‘Cdorked’
http://www.iritn.com/archive/uploads/2012/12/%D8%A8%D8%AF-%D8%A7%D9%81%D8%B2%D8%A7%D8%B1..jpg
محققان امنیتی، راه نفوذ مخفی جدیدی را در سرور آپاچی کشف کرده اند که هیچ اثری از تغییر رفتار خود بر روی درایو هارد یا در فایل های ثبت وقایع سرور به جا نمی گذارد. بر اساس تجزیه و تحلیل های صورت گرفته توسط شرکت امنیتی ESET یا Sucuri، ماژول Linux/Cdorked.A یک چالش اساسی برای ادمین های وب می باشد.
به گزارش سافتگذر (http://www.softgozar.com/)به نقل از فن آوری اطلاعات ایران، برخلاف اکثریت چنین بدافزارهایی، بدافزار Cdorkedهیچ فایلی را بر روی درایو هارد نمی نویسد، پیکربندی خود را در یک حافظه اصلی چند مگابایتی ذخیره می کند که به راحتی با فرآیندهای دیگر به اشتراک گذارده می شود.
Pierre-Marc Bureau از شرکت امنیتی ESET اظهار داشت که مهاجمان از دو طریق می توانند رفتار راه نفوذ مخفی موجود در سرور را کنترل نمایند. مهندسان شرکت ESET تخمین می زنند که صدها سرور تحت تاثیر این بدافزار قرار دارند که احتمالا این بدافزار از هزاران وب سایت برای تغییر مسیر سوء استفاده می کند.
به منظور تشخیص و خلاص شدن از این بدافزار باید یکپارچگی سرورهای آپاچی را بررسی کرد یا بهتر است تا نگاهی به روگرفت حافظه انداخت تا بدافزار را کشف کرد. شرکت ESET گفت: ما به مدیران سیستم توصیه می کنیم که سرورهای خود را بررسی نمایند تا اطمینان حاصل شود که تحت تاثیر این تهدید قرار ندارند.
قبلا ESET گزارش کرده بود که کاربران اینترنتی بانک ها تحت تاثیر این بدافزار قرار گرفته اند. باید توجه داشت که تمامی اصلاحیه ها را در زمان خود اعمال نمایید چرا که در حال حاضر مهاجمان از آسیب پذیری سرورها برای اینگونه حملات استفاده میکنند.
http://www.iritn.com/archive/uploads/2012/12/%D8%A8%D8%AF-%D8%A7%D9%81%D8%B2%D8%A7%D8%B1..jpg
محققان امنیتی، راه نفوذ مخفی جدیدی را در سرور آپاچی کشف کرده اند که هیچ اثری از تغییر رفتار خود بر روی درایو هارد یا در فایل های ثبت وقایع سرور به جا نمی گذارد. بر اساس تجزیه و تحلیل های صورت گرفته توسط شرکت امنیتی ESET یا Sucuri، ماژول Linux/Cdorked.A یک چالش اساسی برای ادمین های وب می باشد.
به گزارش سافتگذر (http://www.softgozar.com/)به نقل از فن آوری اطلاعات ایران، برخلاف اکثریت چنین بدافزارهایی، بدافزار Cdorkedهیچ فایلی را بر روی درایو هارد نمی نویسد، پیکربندی خود را در یک حافظه اصلی چند مگابایتی ذخیره می کند که به راحتی با فرآیندهای دیگر به اشتراک گذارده می شود.
Pierre-Marc Bureau از شرکت امنیتی ESET اظهار داشت که مهاجمان از دو طریق می توانند رفتار راه نفوذ مخفی موجود در سرور را کنترل نمایند. مهندسان شرکت ESET تخمین می زنند که صدها سرور تحت تاثیر این بدافزار قرار دارند که احتمالا این بدافزار از هزاران وب سایت برای تغییر مسیر سوء استفاده می کند.
به منظور تشخیص و خلاص شدن از این بدافزار باید یکپارچگی سرورهای آپاچی را بررسی کرد یا بهتر است تا نگاهی به روگرفت حافظه انداخت تا بدافزار را کشف کرد. شرکت ESET گفت: ما به مدیران سیستم توصیه می کنیم که سرورهای خود را بررسی نمایند تا اطمینان حاصل شود که تحت تاثیر این تهدید قرار ندارند.
قبلا ESET گزارش کرده بود که کاربران اینترنتی بانک ها تحت تاثیر این بدافزار قرار گرفته اند. باید توجه داشت که تمامی اصلاحیه ها را در زمان خود اعمال نمایید چرا که در حال حاضر مهاجمان از آسیب پذیری سرورها برای اینگونه حملات استفاده میکنند.