دسته‌بندی نشده

Effusion، بدافزاری برای حمله به سرورهای Nginx و Apache

به گزارش شبکه خبري دولت الکترونيک ویروس نویسان، بدافزاری موسوم به Effusion ساخته اند که اختصاصا بر روی سرورهای وب Nginx و Apache فعالیت می کند.

وب سرورها

این بدافزار قادر است بصورت آنی کدهای مخرب را به سایت هایی که بر روی سرورهای وب آلوده میزبانی می شوند، تزریق کند. بدافزار Effusion کدها را در ابتدا، انتها یا پس از نشانه (tag) خاص در این صفحات اضافه می کند. بدین ترتیب این بدافزار نفوذگران را قادر می سازد تا تنظیمات و کنترلها را از راه دور بر روی صفحات آلوده اعمال کنند. همچنین خرابکاران سایبری خواهند توانست با مهندسی اجتماعی سیستم های بازدیدکنندگان صفحات دستکاری شده را نیز آلوده کنند.

Effusion سرورهای وب Nginx نگارشهای ۰٫۷ تا ۱٫۴٫۴ و سرورهای وب Apache که بر روی نگارشهای ۳۲ و ۶۴ بیتی سیستمهای عامل Linux و FreeBSD اجرا می شوند را هدف قرار می دهد.

علاوه بر تشخیص نشانی IP و نوع مرورگر بازدیدکننده، Effusion می تواند کاربرانی که از سایتهایی خاص به صفحه دستکاری شده هدایت شده اند را نیز تشخیص و براساس دستورات برنامه نویسان به آنها واکنش نشان دهد.

همچنین در صورت داشتن دسترسی Root بر روی سیستم، بدافزار می تواند کنترل بیشتری بر روی سیستم داشته باشد.

از قابلیتهای جالب دیگر این بدافزار این است که برای مخفی ساختن خود و فرار از دست نرم افزارهای ویروس یاب، به محض مشاهده پروسه ای تهدیدآمیز، کدهای مخرب خود را حذف می کند.

برنامه نویسان Effusion در تالارهای گفتگو مبلغ ۲،۵۰۰ دلار را بابت عرضه نسخه اجرایی این بدافزار پیشنهاد کرده اند. بنظر می رسد در این مرحله این ویروس نویسان قصد فروش بدافزار Effusion را بصورت انبوه ندارند تا بتوانند بطور همزمان به پشتیبانی و توسعه بدافزار بپردازند.

هر چند که Apache پیش تر نیز توسط ویروسهای مشابه زیادی هدف قرار گرفته بود اما Effusion از معدود بدافزارهایی است که توانایی کار بر روی Nginx را نیز دارا می باشد.

براساس آخرین آمار، Nginx با سهم ۱۴ درصد، سومین نرم افزار سرور وب پس از Apache و Microsoft IIS است. توانایی Nginx در مدیریت تعداد زیاد درخواستهای همزمان سبب استفاده سایت های پرترافیکی همچون WordPress.com از این نرم افزار شده است.

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا