Malware contra servidores Apache já afetou centenas de sites

A ESET, em conunto com a empresa de segurança de websites Sucuri, detectou uma nova ameaça que afeta servidores web Apache - os mais conhecidos e utilizados no mundo. 

Identificado como Linux/Cdorked.A, o código malicioso é um backdoor, que tem como objetivo direcionar os usuÁrios para sites maliciosos alojados em servidores que contêm o kit de exploit Blackhole. O Sistema de alerta ESET LiveGrid detectou que centenas de sites estão comprometidos. 


Para os especialistas da ESET, trata-se da mais sofisticada ameaça desse tipo jÁ identificada.  "Uma das características desse backdoor é a dificuldade de identificÁ-lo", afirma Camillo Di Jorge, country manager da ESET Brasil. "Isso porque o Linux/Cdorked.A só deixa como rastro um arquivo ‘httpd' modificado no disco rígido enquanto toda a informação sobre esse código malicioso fica armazenada na memória compartilhada do servidor", explica.

O malware também usa outras artimanhas para evitar a sua detecção tanto no servidor comprometido quanto nos navegadores dos computadores que o acessam. "O cibercriminoso envia uma configuração do backdoor usando solicitações HTTP que são ofuscadas e não registradas pelo Apache, reduzindo a probabilidade de detectÁ-lo com ferramentas de monitoramento convencionais", diz Righard Zwienenberg, pesquisador sênior da ESET. "A configuração é armazenada na memória, o que significa que a informação de comando e controle da ameaça não é visível", complementa.

O kit exploit Blackhole faz uso de vulnerabilidades zero-day para assumir o controle do sistema quando o usuÁrio visita um site comprometido pela ameaça. Além disso, para não afetar um administrador de sistema, o backdoor comprova as referências do usuÁrio. Se ele é redirecionado de uma URL que contenha determinadas palavras-chave, como ‘admin' ou ‘cpanel', o Trojan não o redireciona para conteúdos maliciosos.

A ESET recomenda que, para evitar esse tipo de problema, os administradores de sistemas chequem seus servidores e verifiquem se estão infectados pela ameaça.

Assuntos
Tags
  • Redator: Risa Lemos Stoider

    Risa Lemos Stoider

    Formada em Jornalismo pela Universidade Federal de Santa Catarina (UFSC) e gamemaníaca desde os 4 anos de idade. Já experimentou consoles de várias gerações e atualmente mantém uma ainda modesta coleção. Aliando a prática jornalística com a paixão pela tecnologia e os games, colabora com a Adrenaline publicando notícias e artigos.

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.