my history up until being nys emt 1998,(preceded by my run through of emergency room today)
Eset氏は火曜日、LighttpdとNginx Webサーバー用に設計されたLinux / Cdorkedのバージョンを発見したと広範に説明している
EricのMarc-Etienne M. Leveilleは、これまでに400台のWebサーバーが感染しており、うち50台がランク付けされていると書いていますウェブ解析会社のAlexaの上位10万のWebサイトでは、この悪意のあるソフトウェアがWebサーバーにどのように配備されたのかまだ分かりません」とLeveille氏は書いています。 「このマルウェアは単独で増殖するのではなく、特定のソフトウェアの脆弱性を悪用するものではありません」。
Linux / Cdorkedは少なくとも12月から活動しています。
リダイレクトは、MicrosoftのXP、Vista、または7オペレーティングシステムでInternet ExplorerまたはFirefoxを使用しているコンピュータにのみ提供されます。これは、コンピュータをソフトウェア脆弱性についてテストする悪意のあるプログラムであるBlackholeエクスプロイトキットをホストしている別の侵害されたWebサイトに訪問者をリダイレクトします。 Leveilleは書きました。 Leveille氏は、iPadやiPhoneを使用している人は、エクスプロイトキットには向いていないが、ポルノサイトには向かないと述べている[]。リダイレクトされたドメイン名のパターンは、攻撃者がDNSサーバーを侵害したという。 Leveille氏は、特定のIP範囲内にいる人や、「被害者のインターネットブラウザの言語が日本語、フィンランド語、ロシア語、ウクライナ語、カザフ語、ベラルーシ語」に設定されている場合、 Leveille氏は次のように述べています。「このマルウェアキャンペーンの背後にある事業者は、その活動をレーダーの下に置いて、監視活動をできる限り妨げようとしていると考えています。 「彼らのために、検出されないことは、可能な限り多くの被害者を感染させることよりも優先されるようだ」。
Linux / Cdorkedは隠密だが、検出することは不可能ではない。
攻撃者がLinux / Cdorkedに送信したコマンドは、通常のApacheログには記録されず、リダイレクトは悪意のあるWebサイトにユーザーを送りますが、 Eset氏は先週書いている。