Botnety na Linuxových webserveroch produkujú malware

Nezávislý, bezpečnostný výzkumník a analytik Denis Sinegubko (Magnitogorsk, Rusko) objavil skupinu infikovaných Linuxových serverov, na ktorých beží špeciálny druh botnet-ov, ktoré potom ďalej rozposielajú malware ničnetušiacim ľuďom, surfujúcim po webe. Takto postihnuté stroje sa síce javia ako "normálne" a pracujú na štandardnom TCP porte, využívanom pre webové stránky (port 80), no v zápätí tajne odošle "nebezpečný traffic" cez port 8080. Sinegubko vo svojej správe uvádza, že už dvaja poskytovatelia dynamického hostingu, DynDNS.com a No-IP.com, ktorých služby útočníci využívajú, stihli na danú situáciu chválihodne zareagovať. A síce aktívnym vypínaním domén, ktoré sú k týmto útokom zneužívané. Ďalej však dodáva, že to určite nie je naposledy, čo sa stretávame v týmto fenoménom, keďže každú hodinu pribúdajú stále dve nové IP adresy. Tento nález taktiež poukazuje na neustály vývoj "záškodného" softvéru, ktorého obeťami sa už poľahky stávajú velikáni ako Twitter, či dokonca Google Groups. Detailnejšie informácie o danej problematike nájdete na stránkach informačného serveru The Register.