Вірус Darkleech поширюється під виглядом модуля Apache

admin Новини ІТ-безпеки

Вірус Darkleech поширюється під виглядом модуля ApacheЖертвами шкідливого додатка стало близько двох тисяч серверів. Як повідомляє портал Ars Technica, експерти інформбезпеки зафіксували в Мережі поширення нового вірусу "Darkleech", жертвами якого вже стали близько двох тисяч серверів, що використовують дистрибутиви Linux. Шкідливе ПЗ маскується під модуль для HTTP-сервера Apache і при зараженні системи виконує підстановку шкідливих iframe-блоків або JavaScript.

Разом з тим, все ще не вдалося достовірно встановити яку саме уразливість експлуатує Darkleech, проте судячи з того, що дистрибутиви і додатки на постраждалих системах досить різноманітні, використання пролому в Linux є малоймовірним.

Також не виключається попадання в руки зловмисників бази паролів клієнтів компанії cPanel, використовуваних службою підтримки для віддаленої діагностики проблем, доповнює Open Net.

Експерти також підкреслюють, що розміщення шкідливого ПЗ у вигляді модуля Apache значно ускладнює виявлення шкідливої ​​активності, а специфіка поведінки Darkleech унеможливлює визначення реального числа уражених серверів.