markasblog

Denis Sinegubko, niezależny specjalista do spraw bezpieczeństwa z Rosji wpadł na trop botnetu stworzonego z sieci serwerów opartych na Linuksie. Każdy z serwerów działał w oparciu o Apache’a, a dodatkowo na każdej maszynie był zainstalowany inny serwer o nazwie nginx, który odpowiadał za rozpowszechnianie złośliwego oprogramowania typu malware. Maszyny jednocześnie obsługiwały legalne strony internetowe po porcie 80 i wysyłały w sieć szkodliwe oprogramowanie po porcie 8080. Rosyjski specjalista ujawnia także złożoność problemu, na który składa się fakt, że botnet serwerowy łączył się również z botnetem tradycyjnym (złożonym ze zwykłych komputerów domowych), co pozwalało na znacznie skuteczniejszy proces rozpowszechniania złośliwego oprogramowania.

Na chwilę obecną botnet składa się z około 100 węzłów, wiec nie jest zbyt duży. W związku z tym nie wiadomo jakie są intencje jego twórców. Nie wiadomym jest również fakt, w jaki sposób udało się przejąć kontrolę nad serwerami webowymi. Najczęściej podejrzenia padają na nieuważnych administratorów, którym hakerzy mogli wykraść hasła dostępu.

Cała historia wskazuje mimo wszystko na fakt, że problem powstawania botnetów nie dotyczy tylko i wyłącznie komputerów domowych. Zainteresowanie hakerów masowym zarażaniem komputerów podłączonych to globalnej sieci komputerowej powoduje, że sięgają do bardziej wyrafinowanych środków, jakimi bez wątpienia ataki na serwery będące newralgicznymi węzłami Internetu, bo czym innym sa serwery webowe. Widać również, że system operacyjny pod kontrolą którego działają serwery nie ma tak naprawdę znaczenia, jeżeli mamy doczynienia z nieuważnymi administratorami. Jest to potwierdzenie od dawna przeze mnie powtarzanej teorii, że najsłabszym ogniwem na linii łączącej komputer z użytkownikiem jest sam użytkownik.

Podobne wpisy

1. Ozdok unieszkodliwiony
2. Ciąg dalszy historii o wykradzionych hasłach
3. Cyberprzestępcy w ofensywie
4. Wirusy w przyszłości – lepiej napewno nie będzie…
5. Nowa wersja Confickera może sobie z nas zażartować