Cercetatorii de securitate de la Cisco au publicat un raport cu privire la un nou atac ce se raspandeste rapid si vizeaza serverele web care ruleaza pe versiuni vechi ale sistemului de operare Linux.
Potrivit Cisco, aproximativ 800 de host-uri diferite au fost afectate in zilele de 17 si 18 martie, atacatorii reusind sa compromita peste 2700 de URL-uri la momentul publicarii acestei stiri.
Atacatorii compromit website-uri legitime, cele mai multe servere web afectate ruland pe Linux kernel 2.6, o versiune veche lansata in 2003. Ca localizare, servere web compromise apar in intreaga lume, dar o concentratie mai mare se afla in Germania si Statele Unite ale Americii.
Dupa ce serverul web a fost compromis, atacatorii insereaza o linie de cod JavaScript in alte fisiere JavaScript din cadrul site-ului. Acest cod redirectioneaza vizitatorii site-ului catre un al doilea host compromis, care foloseste un alt fisier JavaScript. Acest proces din doua etape permite atacatorilor sa infecteze utilizatorii cu o varietate mai mare de continut malware.
Acesta este un alt semnal de alarma pentru toti administratorii de servere dedicate sa-si faca in permanenta update la sistemele lor.