.

    Пора обновить серверное ПО. Атакуются «старички»

    | | просмотров: 1308 |

    Пора обновить серверное ПО. Атакуются «старички»

    На днях была выявлена атака на веб-серверы, функционирующие под управлением старых версий операционной системы Linux, они были атакованы с потрясающей скоростью, сообщили в американской компании, производящей сетевое оборудование, Cisco. Согласно данным компании, все атакуемые серверы работают под ядром Kernel 2.6, которое было выпущено в начале 2003 года. На сегодняшний день на большинстве серверов установлены Linux-дистрибутивы, выпущенные после 2010 года, которые поддерживаются разработчиками. На портале http://abcname.com.ua/index.php?c=38 предлагаются выделенные сервера, работающие по управлением самых актуальных версий ОС Linux, с последними обновлениями.

    Технический директор Cisco Мартин Ли говорит, что атака коснулась старых серверов, работающих на базе ПО, выпущенного в 2003-2007 годах. «Эти системы уже долгое время не поддерживаются, и заплаток и обновлений для них нет. Когда атаке подвергаются подобные системы, инициаторы подобных атак могут не волноваться за то, что их вредоносный код вскоре окажется неработающим», - заявил он.

    Безопасные сервера


    После внедрения на атакованный сервер эксплоита (программный код, использующий уязвимости системы), через него атакующие размещали специальный javascript на сайтах, обслуживаемых на этих серверах. Затем, размещенный javascript при срабатывании подгружает клиентский вредоносный код (троянскую программу, червя, и пр.) на компьютер клиентов. «Такой многоступенчатый подход позволяет атакующему работать с не различным вредоносным контентом», - поясняет Ли.

    Согласно мониторингу Cisco Security, атаке подверглось около трех тысяч хостов, на которых были размещены обычные сайты. Большая часть атакованных сайтов размещена в Соединенных Штатах и Германии. В компании отметили так же, что взрывной рост количества атак и заражений выявлен 18 марта, когда буквально за несколько часов было успешно атаковано более 500 серверов.

    На данный момент в ботнете остаются активными не менее 10 тысяч серверов, которые ежедневно спамят 35 миллионами почтовыми сообщениями. Посещаемость сайтов, размещенных на зараженных серверах, составляет более полумиллиона пользователей в сутки.



    commentsDisqus

    Добавление комментария

    Имя:*
    E-Mail:
    Комментарий:
    Полужирный Наклонный текст Подчеркнутый текст Зачеркнутый текст | Выравнивание по левому краю По центру Выравнивание по правому краю | Вставка смайликов Вставка ссылкиВставка защищенной ссылки Выбор цвета | Скрытый текст Вставка цитаты Преобразовать выбранный текст из транслитерации в кириллицу Вставка спойлера
    Введите код: *
Scroll To Top