Индекс форумов |
Исходное сообщение |
---|
"Обнаружен первый ботнет из инфицированных web-серверов" Отправлено Антон, 13-Сен-09 20:33 |
Загрузка malware через ворованные FTP пароли уже года 3-4 как прослеживается. Но с тем, что представлено сейчас разница огромная, если раньше просто закачивали на сайты затрояненные html страницы, то теперь грузят на сервер часть кода для обеспечения работы ботнета, т.е. переносится функциональность с троянов на стороне клиентов, на сторону сервера. И самое важное - все это делается на автомате, без ручного участия. Меня только удивляет зачем грузить nginx, когда можно было все более красиво и незаметно через троянский PHP-скрипт устроить, и проблема с неработой на отличных от Linux системах при этом решилась бы. Хотя догадываюсь, на эти серверные точки сливается и внешний троянский трафик и запатченный nginx самое то для такой нагрузки. |
При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования. |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |