Connect with us

Software

ESET descobre nova ameaça dirigida aos servidores Apache

Patricia Fonseca

Publicado a

Os investigadores da ESET, em colaboração com a empresa de segurança Sucuri, descobriram uma nova ameaça que ataca os servidores web baseados em Apache, amplamente utilizados em todo o mundo.

Esta ameaça consiste numa backdoor muito avançada e que é utilizada para conduzir tráfego para sites maliciosos que possuem pacotes de exploits Blackhole. Os investigadores baptizaram esta ameaça com o nome, Linux/Cdorked.A, sendo a backdoor para Apache mais sofisticada até à data.

Até agora, os investigadores da ESET já identificaram centenas de servidores comprometidos utilizando, para o efeito, o sistema de telemetria ESET LiveGrid.

“A backdoor Linux/Cdorked.A não deixa vestígios no disco rígido, para além de um ficheiro httpd modificado, ou seja, o daemon (ou serviço) utilizado pelo Apache. Todas as informações relacionadas com a backdoor são armazenadas na memória partilhada do servidor, tornando a detecção praticamente impossível”, afirma Pierre-Marc Bureau, Responsável pela Unidade de Segurança e Inteligência da ESET.

Porém, o Linux/Cdorked.A efectua outros passos para evitar a detecção, tanto nos servidores web comprometidos, como nos browsers dos computadores que os visitam.

“A configuração da backdoor é enviada para o atacante utilizando pedidos HTTP, que para além de estarem ofuscados, não são registados pelo Apache, reduzindo em larga escala a possibilidade de detecção utilizando as ferramentas de monitorização mais comuns. A configuração é armazenada na memória, significando que nenhuma informação “Command and Control” está visível. A análise forense, torna-se assim, mais complexa”, refere Righard Zwienenberg, investigador da ESET.

O pacote de exploits Blackhole é frequentemente utilizado, sendo que nele estão presentes ameaças conhecidas e emergentes, que não têm outro propósito se não apoderarem-se do computador da vítima, quando visita um site malicioso.

Através da utilização de um cookie, a vítima é redireccionada para um site malicioso apenas uma vez. Porém, o cookie não é colocado nas páginas de administração, uma vez que a backdoor verifica, previamente, o endereço de referência para concluir se os utilizadores provêm de um url onde constam palavras chave como admin ou cpanel.

A ESET aconselha os administradores de sistemas a verificarem os seus servidores. Uma ferrramenta de detecção, programada em C pode ser encontrada em http://www.welivesecurity.com/wp-content/uploads/2013/04/dump_cdorked_config.c.

Viciada em tecnologia, entrou para a equipa em 2012 e é responsável pela Leak Business, função que acumula com a de editora da Leak. Não dispensa o telemóvel nem o iPod e não consegue ficar sem experimentar nenhum dispositivo tecnológico.

Clique para comentar

Leave a Reply

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.

Advertisement

Últimas Notícias

Notícias2 semanas atrás

NetApp adquire StackPointCloud

A NetApp anuncia a aquisição da StackPointCloud, líder na tecnologia multicloud de Kubernetes. A união da StackPointCloud e da NetApp...

Notícias3 semanas atrás

Nova versão OutSystems 11 resolve problemas com sistemas obsoletos

A OutSystems lança a OutSystems 11, a primeira solução low-code a abordar um dos maiores problemas enfrentado atualmente pelos líderes de...

Notícias3 semanas atrás

Bizdirect implementa plataforma de Business Intelligence na Europneumaq

A Europneumaq confiou este ano à equipa e soluções da Bizdirect a implementação de um software de Business Intelligence pois...

Passaporte3 semanas atrás

Carlos Duarte reforça Marketing e Comunicação da Aptoide

A Aptoide reforçou a sua área de Marketing e Comunicação com a contratação de Carlos Duarte, para as funções de PR...

Notícias3 semanas atrás

PHC apresenta novidades na cloud que beneficiam as pequenas e microempresas

A PHC Software lança seis novas soluções setoriais na cloud. Estas novas soluções aproveitam o potencial de personalização do Drive FX,...

Notícias3 semanas atrás

Cumprimento do RGPD: 3 desafios a superar para evitar perdas de dados devido a ataques de ransomware

A INFINIDAT identifica os três desafios críticos que, na ótica dos seus especialistas, as empresas devem ter em conta para evitar...

Notícias4 semanas atrás

Checkpoint lança a primeira etiqueta com deteção de densidade do mundo

A Checkpoint Systems lança no mercado uma revolucionária solução de segurança desenhada especificamente para os artigos que se guardam em caixas....

Eventos4 semanas atrás

Saphety marca presença em vários eventos nacionais e internacionais

A Saphety com mais de 18 anos de experiência no mercado, é presença assídua a convite de várias entidades em...