Отечественные разработчики сервиса Unmask Parasites (http://www.unmaskparasites.com), ориентированного на выявление зараженных троянскими вставками web-страниц, сообщили (http://blog.unmaskparasites.com/2009/09/11/dynamic-dns-and-b.../) об обнаружении ботнет-сети, состоящей из инфицированных web-серверов, работающих под управлением Linux. Все зараженные web-сервера поддерживают обмен данными между узлами и составляют единый ботнет, функционирование которого контролируется из одного центра управления. На входящих в ботнет хостах, в дополнение к основному http-серверу, на 8080 порту запущен дополнительный http-сервер nginx, ориентированный на обработку запросов, формируемых инфицированными страницами с троянскими JavaScript вставками. Основная задача обнаруженного ботнета - поддержание сети для доставки злонамеренного ПО на машины клиентов, пользующихся содержащими уязвимости версиями web-браузерах, поражение которых происходит при открытии инфицированных ...
URL: http://www.theregister.co.uk/2009/09/12/linux_zombies_push_m.../
Новость: http://www.opennet.dev/opennews/art.shtml?num=23387