Webserver-Rootkit Linux/Cdorked.A befällt auch lighttpd und nginx

Linux Cdorked.A malware  Lighttpd and nginx web servers also affected   We Live SecurityDer Antivirenspezialist Eset hat in seinem Blog beschrieben dass das -Rootkit Linux/Cdorked.A auch lighttpd und nginx angreift.

Befallene Webserver leiten die Besucher auf Angriffsseiten von Exploit Kits wie Black Hole um.

Bis zu 400 Webserver sollen bereits mit dem infiziert sein. Dabei werden nicht alle Besucher angegriffen, zum Beispiel werden User mit Browsern in den Sprachen Sprache Finnisch, Japanisch, Kasachisch, Russisch, Ukrainisch oder Weißrussisch nicht auf die Webseiten umgeleitet.

iOS Geräte resp. deren User werden auf Webseiten mit XXX Reklame umgeleitet – so verdienen die Macher des Virus an den Werbeeinnahmen da ja die iOS Geräte nicht direkt angegriffen werden können.

cdorked_image005

Dieser Text ist auch verfügbar auf: EN

0 Kommentare

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.