Darkleech : un malware d'un autre genre fait la terreur des serveurs Apache

Discussion dans 'High tec' créé par RedEye, 11 Avril 2013.

  1. RedEye

    RedEye - أبو عبدالرحمن - Membre du personnel

    Inscrit:
    10 Décembre 2004
    Messages:
    23802
    J'aime reçus:
    4157
    Sexe:
    Homme
    Localité:
    Casablanca
    Plus de 20 000 sites Web infectés



    Darkleech, c’est le nouveau malware qui fait actuellement rage sur la toile. Il ciblerait principalement les sites web tournant sous le serveur Web Apache. D’après de premières estimations, 20 000 sites web seraient infectés par ce malware d’un autre genre.

    Concrètement, il s’agirait d’un Backdoor SSH permettant à un hacker distant d’uploader des modules malicieux conçus pour les serveurs Apache. Les modules uploadés donnent alors un caractère infectieux au site web. En effet, lors de la consultation d’un tel site, des iFrames sont injectés dynamiquement sur la page demandée.

    Le programme malveillant exploiterait une vulnérabilité zero-day dans Apache 2.2.2 et versions ultérieures pour infecter les sites Web.

    Les experts en sécurité notent que trouver des mesures d’assainissement ou de détection de ce malware ne s’avère pas être chose facile. En effet, le malware implémente des mécanismes sophistiqués pour empêcher sa détection. Il est capable de reconnaître les adresses IP des organismes de recherche en sécurité, des hébergeurs ou des propriétaires de sites corrompus.

    De plus, il serait capable de contrôler les cookies afin de créer une liste d’attente pour les visiteurs récents. Il peut même blacklister les logiciels de type « WebSpider ».

    Pour l’instant, les failles qui ont conduit à l’infection des sites web par Darkleech sont inconnues. Les sites de Seagate et du Los Angeles Times ont fait les frais de ce malware.




    Source
     
  2. Mysa

    Mysa Accro

    Inscrit:
    18 Avril 2012
    Messages:
    5523
    J'aime reçus:
    2310
    Ce malware attaque les sites, donc le forum est inclus :p ?et les pc des individus?
    noud a [MENTION=80]RedEye[/MENTION] sayab lina chi anti-malware o sami8 : warrior-redeye [22h]
     
  3. RedEye

    RedEye - أبو عبدالرحمن - Membre du personnel

    Inscrit:
    10 Décembre 2004
    Messages:
    23802
    J'aime reçus:
    4157
    Sexe:
    Homme
    Localité:
    Casablanca


    sayibh ntia, ana inssane moussalim :p
     
  4. Mysa

    Mysa Accro

    Inscrit:
    18 Avril 2012
    Messages:
    5523
    J'aime reçus:
    2310


    kon kont n3raf kon sayabt chi 7ajja [59h]

    ana barrak 3Lia rir nl9a lik smia dial l'antimalware hhhhhhhhhh
     

Partager cette page

En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de Cookies pour vous proposer des publicités ciblées ainsi que pour nos statistiques de fréquentation.