Linux/Chapro.A оказался обновлением старого Darkleech
Вчера антивирусная компания ESET сообщила о появлении «нового» зловреда Linux/Chapro.A, который подключается к веб-серверу Apache и внедряет фреймы в HTTP-трафик. Однако, исследователь по безопасности Эрик Романг (Eric Romang) вспомнил, что он где-то такое уже видел.
Его внимание привлекла строка C_ARRAY_BAN_USERAGENT
с описанием стоп-слов в user-agent, при наличии которых Linux/Chapro.A никак себя не проявляет. Эрик Романг просто запустил поиск в Google и обнаружил презентацию, сделанную российскими специалистами в октябре 2012 года на конференции YAC 2012. Эта презентация посвящена вредоносным модулям Apache, и на 19-й странице как раз упоминается такой же фильтр по user-agent. Автор презентации Пётр Волков (вирусный аналитик) ссылается на компанию Unmask Parasites, которая обнаружила этот вредоносный модуль Apache ещё в сентябре 2012-го.
Сравните код, который публикует ESET, и код с 22-й страницы презентации Волкова.
Исследователь Эрик Романг делает вывод, что к аналитикам ESET попала просто новая версия модуля Darkleech, который уже довольно давно распространяется на подпольных форумах. Может быть, антивирусную фирму вообще использовали как часть рекламной кампании.
Кстати, Darkleech распространяется через Gootkit-инфектор и известную уязвимость CVE-2012-1823 в PHP-CGI.
Подробнее: http://www.xakep.ru/post/59847/default.asp
Дайджест новых статей по интернет-маркетингу на ваш email
Новые статьи и публикации
- 2024-04-22 » Комментирование кода и генерация документации в PHP
- 2024-04-22 » SEO в России и на Западе: в чем основные отличия
- 2024-04-22 » SEO для международного масштабирования
- 2024-04-22 » Как использовать XML-карты для продвижения сайта
- 2024-04-22 » Цифровой маркетинг: инструменты для продвижения и рекламы в 2024 году
- 2024-04-22 » Что такое CSS-модули и зачем они нам?
- 2024-04-17 » 23 сервиса для эффективного экспресс-аудита любого сайта
- 2024-04-08 » Яндекс переходит на новую версию Wordstat
- 2024-04-08 » Яндекс интегрировал в свой облачный сервис эмпатичную нейросеть
- 2024-04-08 » Новая версия нейросети Claude превзошла по мощности аналоги Google и OpenAI
- 2024-04-08 » Как пользоваться GPT 4 и Claude бесплатно и без VPN
- 2024-03-13 » Стратегии SEO на 2024 год
- 2024-03-13 » Как использовать анимацию с помощью JavaScript-библиотеки GSAP
- 2024-03-13 » Использование GSAP 3 для веб-анимации
- 2024-03-13 » Cогласование топографической съёмки с эксплуатирующими организациями
- 2024-02-19 » Теряются лиды? Как настроить сквозную аналитику
- 2024-02-17 » Мерч и IT: на что обратить внимание в 2024 году
- 2024-02-16 » Копируем с RSync: основные примеры синхронизации файлов
- 2024-02-15 » Лучшие noCode AI платформы для создания диалоговых ботов
- 2024-02-14 » Факторы ранжирования Google 2024 — исследование Semrush
- 2024-02-12 » Перенос сайта на другой хостинг
- 2024-02-05 » В России сформирован реестр хостинг-провайдеров
- 2024-02-04 » Использование SSH для подключения к удаленному серверу Ubuntu
- 2024-02-03 » Подключаемся к серверу за NAT при помощи туннеля SSH. Простая и понятная инструкция
- 2024-02-02 » Настройка CI/CD для Gitlab-репозитория: схемы и гайд по шагам
- 2024-02-01 » GitLab CI Pipeline. Запуск сценария через SSH на удаленном сервере
- 2024-01-29 » Introduction to GitLab’s CI/CD for Continuous Deployments
- 2024-01-26 » Настройка GitLab CI/CD
- 2024-01-25 » Установка shell gitlab runner
- 2024-01-25 » Установка и регистрация gitlab-runner в docker контейнере
Кто мало хочет, тот дешево стоит |
Мы создаем сайты, которые работают! Профессионально обслуживаем и продвигаем их , а также по всей России и ближнему зарубежью с 2006 года!
Как мы работаем
Заявка
Позвоните или оставьте заявку на сайте.
Консультация
Обсуждаем что именно Вам нужно и помогаем определить как это лучше сделать!
Договор
Заключаем договор на оказание услуг, в котором прописаны условия и обязанности обеих сторон.
Выполнение работ
Непосредственно оказание требующихся услуг и работ по вашему заданию.
Поддержка
Сдача выполненых работ, последующие корректировки и поддержка при необходимости.