sábado, 22 de dezembro de 2012

Malware APACHE

Novo malware para o Apache injeta conteúdo em websites


De acordo com relatório da Eset, foi descoberto um novo malware para o webserver Apache que injeta conteúdo malicioso e tenta roubar dados de sua conta do banco.

novo malware para o apache

Entenda o novo malware para o Apache

O plugin é um binário x64 para Linux que facilita o processo de injetar conteúdo malicioso em sites. Com este plugin, são instalados diversos exploits como o trojan de bancos ZeuS, comentado em uma matéria anterior, e um novo malware com efeitos semelhantes ao ZeuS.

A sua grande diferencia é que ele visa ao máximo esconder sua presença do usuário. Ele não ataca o navegador caso venha de um site de busca famoso, como o Google ou o Bing, e não ataca computadores que estejam ligados ao webserver por canais seguros, para não atacar os administradores destes servidores.

O site onde foi encontrado pela primeira vez, estava a injetar tags iframe invisíveis que tentavam atacar brechas no Internet Explorer, Adobe Reader e a framework do Java. Este ataque é completamente diferente também do rootkit de Linux que havia sido noticiado anteriormente em novembro, o Rootki.Linux.Snakso.a.

BABOO

Nenhum comentário: