Segundo o Vivalinux com ar, um pesquisador russo descobriu um conjunto de servidores Linux (com distribuições variadas) comprometidos e convertidos em uma botnet para distribuir malware a navegantes desprevenidos usando Windows.
Seria a primeira botnet de servidores web conectados a um centro de controle compartilhado para distribuir software malicioso que, adicionalmente, estaria conectada a outra botnet de computadores pessoais.
A observação do modo de ação destes servidores-zumbis levou à teoria de que os servidores que a integram não foram comprometidos via falhas não atualizadas dos seus softwares, e sim via comprometimento das suas senhas de acesso, por intermédio de sniffing ou outras técnicas.
Cada um dos servidores comprometidos (dedicados ou virtuais) executa seu servidor Apache legítimo e original na porta 80, e mais um servidor nginx “clandestino” na porta 8080, para distribuir o malware, com ajuda de provedores de DNS dinâmicos.
Com apenas 100 integrantes, trata-se de uma botnet pequena, mas pode ser uma prova de conceito ou um ensaio, segundo o pesquisador que a descobriu. (via vivalinux.com.ar)
Saiba mais (vivalinux.com.ar).
0sem comentários ainda