Serwery Apache i Linux celem zmasowanego ataku

SecureWorks, firma specjalizująca się w badaniach nad bezpieczeństwem ITodkryła w Internecie zmasowany atak, którego celem są serweryApache pracujące pod kontrolą systemu Linux. Złośliwym kodem zostało zainfekowanych już ponad 10 tysięcyanglojęzycznych witryn, głównie w Wielkiej Brytanii i Indiach. Atakzostał tak zaplanowany, że zainfekowane witryny infekują dalejswoich odwiedzających. Na szczęście większość wiodących skanerówantywirusowych już radzi sobie z wykrywaniem tych infekcji. Atak był możliwy poprzez robaka Rbot i specjalnie spreparowany kodJavaScript umieszczony na zainfekowanych witrynach, który następniekorzystał z luk w zabezpieczeniach popularnych aplikacji - międzyinnymi QuickTime, MDAC, SupperBuddy czy Yahoo! Messenger. Atakującymógł przejąć pełną kontrolę nad komputerem osoby, która odwiedzałazainfekowaną stronę. Nie wiadomo, kto jest odpowiedzialny za falę ataków na Apache iLinuksa - SecureWorks podejrzewa, że źródłem może być EuropaZachodnia lub Stany Zjednoczone.