2500 dollárba kerül a webszervereket fertőző trójai
Az internetes feketepiacon egy olyan kártékony program értékesítése kezdődött meg, amely webszervereken való károkozásokra specializálódott.
Az amerikai IntelCrawler biztonsági cég szakemberei arra hívták fel a figyelmet, hogy egy meglehetősen veszélyes kártékony program jelent meg a kiberbűnözők által látogatott fórumokon. Az Effusion nevű szerzemény legfontosabb jellemzője, hogy az Apache és az Nginx alapú webszervereken képes ellátni a feladatát. Amikor rákerül egy ilyen kiszolgálóra, akkor folyamatosan figyelemmel kíséri a webes adatforgalmat, és meghatározott esetekben manipulálja azt. A támadók távolról, konfigurációs állományok segítségével vezérelhetik a működését, így például különféle – leginkább user-agent alapú – szűrők segítségével behatárolhatják a célpontok körét. Az Effusion lehetőséget ad HTML és JavaScript kódok beszúrására a kiszemelt weboldalak esetében, de akár PHP-kódok injektálására is képes.
Az Effusion jelenlegi variánsa az Nginx 0.7-1.4.4 verzióival, valamint az Apache különböző kiadásaival kompatibilis 32 és 64 bites Linux és FreeBSD operációs rendszerek alatt. A károkozó tulajdonképpen egy modulként települ fel, és ha valamilyen ok folytán még root jogosultsághoz is jut, akkor további tevékenységeket tud elvégezni. Ezek leginkább a saját folyamatainak leplezését szolgálják.
Az IntelCrawler vizsgálatai arra derítettek fényt, hogy az Effusion jelenlegi kiadásáért a terjesztői 2.500 dollárt kérnek a feketepiacon. A biztonsági szakemberek szerint a meglehetősen magas ár arra utal, hogy a károkozó mögött álló csoport nem a nagy mennyiségű értékesítést tűzte ki célul. Inkább magasabb árat választottak, és vélhetőleg a szerzeményükhöz folyamatos támogatást kívánnak biztosítani, akár egyedi fejlesztési igények kielégítésével is.
Apache és Nginx kompatibilis kártékony programok, modulok egyre gyakrabban kerülnek napvilágra. Már tavaly is több esetben hívták fel a figyelmet a biztonsági cégek erre a jelenségre, de úgy fest, hogy a helyzet idén sem fog változni. Az pedig, hogy egy modul Apache és Nginx kompatibilis is, meglehetősen komoly ütőkártyát jelent a kiberbűnözők kezében, már csak azért is, mert ezzel a három leggyakoribb webszerver típust le tudják fedni. (A Netcraft legutóbbi felmérése szerint a három vezető webszerver alkalmazás sorrendben a következő: Apache, Microsoft IIS és Nginx.)
-
A Lenovo Vantage három biztonsági javítással bővült.
-
A Splunk Enterprise-hoz biztonsági frissítések érkeztek.
-
Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.
-
Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.
-
Az Adobe hat sebezhetőséget orvosolt az InDesignban.
-
15 biztonsági javítással gyarapodott az Adobe FrameMaker.
-
Az SAP kiadta a júliusi biztonsági frissítéseit.
-
A Microsoft jelentős mennyiségű hibajavítást tett letölthetővé a Windows-hoz.
-
Egy tucat biztonsági frissítés vált letölthetővé az Office szoftvercsomaghoz.
-
A Microsoft három biztonsági rést foltozott be az SQL Serveren.
![]() |
F-Secure Total 1 év 3 eszköz |
17990 Ft | |
![]() |
G Data Total Security 1 év 4 eszköz Új licenc |
26250 Ft | |
![]() |
Bitdefender Total Security 2 év 5 eszköz |
22990 Ft | |
A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat