Linux/Chapro.A оказался обновлением старого Darkleech
Вчера антивирусная компания ESET сообщила о появлении «нового» зловреда Linux/Chapro.A, который подключается к веб-серверу Apache и внедряет фреймы в HTTP-трафик. Однако, исследователь по безопасности Эрик Романг (Eric Romang) вспомнил, что он где-то такое уже видел.
Его внимание привлекла строка C_ARRAY_BAN_USERAGENT
с описанием стоп-слов в user-agent, при наличии которых Linux/Chapro.A никак себя не проявляет. Эрик Романг просто запустил поиск в Google и обнаружил презентацию, сделанную российскими специалистами в октябре 2012 года на конференции YAC 2012. Эта презентация посвящена вредоносным модулям Apache, и на 19-й странице как раз упоминается такой же фильтр по user-agent. Автор презентации Пётр Волков (вирусный аналитик) ссылается на компанию Unmask Parasites, которая обнаружила этот вредоносный модуль Apache ещё в сентябре 2012-го.
Сравните код, который публикует ESET, и код с 22-й страницы презентации Волкова.
Исследователь Эрик Романг делает вывод, что к аналитикам ESET попала просто новая версия модуля Darkleech, который уже довольно давно распространяется на подпольных форумах. Может быть, антивирусную фирму вообще использовали как часть рекламной кампании.
Кстати, Darkleech распространяется через Gootkit-инфектор и известную уязвимость CVE-2012-1823 в PHP-CGI.
Подробнее: http://www.xakep.ru/post/59847/default.asp
Дайджест новых статей по интернет-маркетингу на ваш email
Новые статьи и публикации
- 2024-11-26 » Капитан грузового судна, или Как начать использовать Docker в своих проектах
- 2024-11-26 » Обеспечение безопасности ваших веб-приложений с помощью PHP OOP и PDO
- 2024-11-22 » Ошибки в Яндекс Вебмастере: как найти и исправить
- 2024-11-22 » Ошибки в Яндекс Вебмастере: как найти и исправить
- 2024-11-15 » Перенос сайта на WordPress с одного домена на другой
- 2024-11-08 » OSPanel 6: быстрый старт
- 2024-11-08 » Как установить PhpMyAdmin в Open Server Panel
- 2024-09-30 » Как быстро запустить Laravel на Windows
- 2024-09-25 » Next.js
- 2024-09-05 » OpenAI рассказал, как запретить ChatGPT использовать содержимое сайта для обучения
- 2024-08-28 » Чек-лист: как увеличить конверсию интернет-магазина на примере спортпита
- 2024-08-01 » WebSocket
- 2024-07-26 » Интеграция с Яндекс Еда
- 2024-07-26 » Интеграция с Эквайринг
- 2024-07-26 » Интеграция с СДЕК
- 2024-07-26 » Интеграция с Битрикс-24
- 2024-07-26 » Интеграция с Travelline
- 2024-07-26 » Интеграция с Iiko
- 2024-07-26 » Интеграция с Delivery Club
- 2024-07-26 » Интеграция с CRM
- 2024-07-26 » Интеграция с 1C-Бухгалтерия
- 2024-07-24 » Что такое сторителлинг: техники и примеры
- 2024-07-17 » Ошибка 404: что это такое и как ее использовать для бизнеса
- 2024-07-03 » Размещайте прайс-листы на FarPost.ru и продавайте товары быстро и выгодно
- 2024-07-01 » Профилирование кода в PHP
- 2024-06-28 » Изучаем ABC/XYZ-анализ: что это такое и какие решения с помощью него принимают
- 2024-06-17 » Зачем вам знать потребности клиента
- 2024-06-11 » Что нового в работе Яндекс Метрики: полный обзор обновления
- 2024-06-11 » Поведенческие факторы ранжирования в Яндексе
- 2024-06-11 » Скорость загрузки сайта: почему это важно и как влияет на ранжирование
Чтобы вырастить плодоносящий сайт - его полезно регулярно поливать и удобрять с помощью рекламы и оптимизации Компания "RedLine" |
Мы создаем сайты, которые работают! Профессионально обслуживаем и продвигаем их , а также по всей России и ближнему зарубежью с 2006 года!
Как мы работаем
Заявка
Позвоните или оставьте заявку на сайте.
Консультация
Обсуждаем что именно Вам нужно и помогаем определить как это лучше сделать!
Договор
Заключаем договор на оказание услуг, в котором прописаны условия и обязанности обеих сторон.
Выполнение работ
Непосредственно оказание требующихся услуг и работ по вашему заданию.
Поддержка
Сдача выполненых работ, последующие корректировки и поддержка при необходимости.