Darkleech : un malware d'un autre genre fait la terreur des serveurs Apache
Plus de 20 000 sites Web infectés

Les rubriques (actu, forums, tutos) de Développez
Tags
Réseaux sociaux


 Discussion forum

Sur le même sujet
Le , par Hinault Romaric, Responsable Actualités
Darkleech, c’est le nouveau malware qui fait actuellement rage sur la toile. Il ciblerait principalement les sites web tournant sous le serveur Web Apache. D’après de premières estimations, 20 000 sites web seraient infectés par ce malware d’un autre genre.

Concrètement, il s’agirait d’un Backdoor SSH permettant à un hacker distant d’uploader des modules malicieux conçus pour les serveurs Apache. Les modules uploadés donnent alors un caractère infectieux au site web. En effet, lors de la consultation d’un tel site, des iFrames sont injectés dynamiquement sur la page demandée.

Le programme malveillant exploiterait une vulnérabilité zero-day dans Apache 2.2.2 et versions ultérieures pour infecter les sites Web.

Les experts en sécurité notent que trouver des mesures d’assainissement ou de détection de ce malware ne s’avère pas être chose facile. En effet, le malware implémente des mécanismes sophistiqués pour empêcher sa détection. Il est capable de reconnaître les adresses IP des organismes de recherche en sécurité, des hébergeurs ou des propriétaires de sites corrompus.

De plus, il serait capable de contrôler les cookies afin de créer une liste d’attente pour les visiteurs récents. Il peut même blacklister les logiciels de type « WebSpider ».

Pour l’instant, les failles qui ont conduit à l’infection des sites web par Darkleech sont inconnues. Les sites de Seagate et du Los Angeles Times ont fait les frais de ce malware.

Source : Cisco

Et vous ?

Vu la popularité d’Apache que faut-il craindre avec l’arrivée de ce nouveau malware ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :
Offres d'emploi IT
Programmeurs
[Autre]
Unknown Yet - Ile de France - Paris (75000)
Parue le 27/11/2014
Consultant en excellence h/f
Stage
SOLUCOM - Ile de France - Paris La Défense
Parue le 05/12/2014
Développeur php drupal (h-f)
CDI
URBAN LINKER - Bretagne - Rennes (35000)
Parue le 01/12/2014

Voir plus d'offres Voir la carte des offres IT
 
 
 
 
Partenaires

PlanetHoster
Ikoula