Serverele Linux vizate tot mai mult de malware

tuxyAkamai Technologies a emis o avertizare catre toate organizatiile ca atacatorii cibernetici infecteaza servere Linux cu malware capabil sa lanseze atacuri masive de tip distributed denial-of-service (DDoS).

Potrivit companiei, atacurile sunt lansate preponderent impotriva companiilor din industria de divertisment si vizeaza in special distributii de Linux cum ar fi Debian, CentOS, Ubuntu si Red Hat. Malware-ul este introdus in servere prin exploatarea vulnerabilitatilor din Apache Struts, Apache Tomcat, precum si alte componente software.

Atacatorii se folosesc de vulnerabilitatile din aceste softuri pentru a patrunde in servere si pentru a dobandi privilegiile necesare care sa le permita sa execute fisierul binar malware. Administratorii de servere pot afla daca au fost infectati uitandu-se in directorul “/boot” dupa fisiere numite “.IptabLes” sau “.IptabLex”.

Chiar daca la inceput cele mai multe infectii au avut loc in Asia, Akamai a detectat recent servere compromise si in Statele Unite si in Europa.

Serverele megahost ruleaza ultimele versiuni de software web, sunt verificate periodic cu softuri specifice anti-malware, astfel ca riscul infectarii este foarte mic.

Sursa

Leave a Reply

Your email address will not be published. Required fields are marked *