Linux: scoperta botnet dirotta utenti
Un ricercatore indipendente russo di nome Denis Sinegubko, ha individuato una botnet che sfrutta server Web Linux per dirottare gli utenti su siti Web, apparentemente innocui, ma in realtà contenenti codici maligno.
Come funziona questa botnet creata per attaccare server Web Linux?
Il tutto funziona grazie a ginx, un server web maligni che, facendosi “coprire” dal normale traffico dei server Apache sulla porta 80, inserisce codice nocivo attraverso la porta 8080. Inoltre, alle classiche pagine web, vengono aggiunti degli iframe che si collegano a servizi di DNS dinamici, DynDNS e NO-IP. Questo per poter reindirizzare gli utenti colpiti verso server infetti.
A cosa è dovuto la creazione di questa Botnet?
Secondo Denis Sinegubko, gran parte delle colpe è degli amministratori dei server, i quali avrebbero permesso ai criminali di scoprire le loro password, e di conseguenza quelle dei vari server FTP, in maniera molto semplice.
Sinegubko infine, suppone, che il fenomeno sia una vera e propria prova generale per un imminente attacco informatico.
Che ne pensate?
Articoli correlati:
