Обнаружена бот-сеть из серверов на базе Linux
Независимый российский ИТ-специалист Денис Синегубко сообщил об обнаружении нетипичной интернет-атаки. Ему удалось обнаружить кластер, состоящий исключительно из Linux-серверов, зараженных ранее неизвестным вредоносным кодом. Полученная бот-сеть из Linux-серверов занимается распространением вредоносного программного обеспечения.
По словам Синегубко, каждая из инфицированных машин представляет собой выделенный или виртуальный выделенный сервер, на базе которого работает легитимный веб-сайт. "Мы видим здесь давно ожидаемую бот-сеть, состоящую не из клиентских компьютеров, а только из серверов. Чтобы еще больше усложнить ситуацию, эта серверная бот-сеть может взаимодействовать с классическими бот-сетями из домашних настольных ПК", — пишет Денис в своем блоге.
На данный момент непонятно, сколько именно серверов пали жертвой подобной атаки. По предположению исследователя, сама атака стала возможной из-за невнимательности администраторов этих серверов, так как они либо установили слишком простой root-пароль на сервер, либо ненароком "поделились" этим паролем с хакерами.
Фото с сайта content.techrepublic.com.com