-
-
新型恶意软件驻扎内存
-
发表于:
2013-6-26 13:10
1763
-
新闻链接:http://www.infosec.org.cn/news/news_view.php?newsid=16857
新闻时间:2013-05-14 08:54:47
新闻正文: 一项安全调查显示,目前一种高度隐蔽的恶意软件已经默默地感染了全球众多知名的Web服务器。而且更可怕的是这种恶意软件完全驻存在内存中,你完全不会在服务器硬盘上找到任何感染的痕迹。
这使得服务器管理员很难发现它,并且就算你检查系统日志也很难找到他的踪迹。至于修复就更无从谈起了。来自于ESET(计算机安全软件提供商)的研究员Cameron Camp表示,这种恶意软件,一旦你不小心重启了服务器,所有的证据都会消失的无影无踪。
这种新型的病毒被称为Linux/Cdorked,目前专家们也在积极努力的确认被感染的服务器。
这款后门软件会感染Web服务器网站运行的Apache、nginx和Lighttpd。一旦你的服务器被感染之后,会使得访问的用户被重新定向到一些已经妥协的网站上。
《计算机世界》也刊登了ESET的Marc-Etienne M.Leveille的言论,他表示“我们现在仍然不能确定已经有多少的Web服务器感染了此种病毒,但我们可以确定的是这种病毒自身是不会传播的,也不会利用一些软件的漏洞”。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
