[NEWS] La backdoor di Apache infetta altri web server

		Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
[NEWS] La backdoor di Apache infetta altri web server

	Sony INZONE H6 Air: il primo headset open-back di Sony per giocatori Il primo headset open-back della linea INZONE arriva a 200 euro con driver derivati dalle cuffie da studio MDR-MV1 e un peso record di soli 199 grammi
	Nutanix cambia pelle: dall’iperconvergenza alla piattaforma full stack per cloud ibrido e IA Al .NEXT 2026 di Chicago, Nutanix ha mostrato quanto sia cambiata: una piattaforma software che gestisce VM, container e carichi di lavoro IA ovunque, dall’on-premise al cloud pubblico. Con un’esecuzione rapidissima sulle partnership e sulla migrazione da VMware
	Recensione Xiaomi Pad 8 Pro: potenza bruta e HyperOS 3 per sfidare la fascia alta Xiaomi Pad 8 Pro adotta il potente Snapdragon 8 Elite all'interno di un corpo con spessore di soli 5,75 mm e pannello LCD a 144Hz flicker-free, per un tablet che può essere utilizzato con accessori dedicati di altissima qualità. Fra le caratteristiche esclusive, soprattutto per chi intende usarlo con la tastiera ufficiale, c'è la modalità Workstation di HyperOS 3, che trasforma Android in un sistema operativo con interfaccia a finestre

Addio definitivo a iOS 26.4, Apple blocca le firme: cosa significa per gli utenti

EPYC di nuova generazione: AMD supporterà la memoria LPDDR5X su moduli SOCAMM2

AMD, Arm e Qualcomm scommettono su Wayve: la guida autonoma sarà alla portata di tutti?

Intel potrebbe estendere la vita del socket LGA 1700: indiscrezioni su un nuovo refresh di Raptor Lake nel 2027

Windows, gli aggiornamenti di aprile forzano il ripristino BitLocker: colpito anche Windows Server

Addio cavi perimetrali: il robot tosaerba ECOVACS Goat O600 con navigazione RTK e AI è in offerta a 499€

Google Pixel 10 oggi proposto a soli 549€. Android puro e hardware top anche su Google Pixel 10a

I robot di Boston Dynamics possono interpretare manometri e termometri con precisione quasi perfetta

Tech, gadget e accessori a meno di 5€ su Amazon Haul: solo fino al 18 aprile lo sconto è del 40%

Ford riorganizza la divisione elettrica: unità EV integrata nella produzione globale e cambio di strategia industriale

Elon Musk trasforma xAI in fornitore di potenza di calcolo: Cursor primo cliente

Tutti gli articoli

Tutte le news

Vai al Forum

Strumenti

13-05-2013, 18:56

c.m.g

Senior Member

Iscritto dal: Mar 2006

Messaggi: 22121

[NEWS] La backdoor di Apache infetta altri web server

lunedì 13 maggio 2013

Spoiler:

Quote:

La minaccia che inizialmente si credeva diretta ai server Apache ha in realtà una superficie di impatto molto maggiore: infetti risultano anche gli altri web server FOSS, mentre il bizzarro comportamento del malware è ancora sotto analisi

Roma - Sembrava un pericolo circoscritto ai solo web server Apache, e invece il comportamento del malware Linux/Cdorked.A appare via via sempre più complesso. A cominciare dai software per server compromessi, visto che ora risultano infetti anche quei siti che girano su nginx e Lighttpd.

Quella che i ricercatori di sicurezza hanno descritto come la "più sofisticata backdoor per Apache mai vista" è dunque ancora più complessa di quanto si credeva all'inizio: cade l'ipotesi vulnerabilità in cPanel - il software di backend grafico implementato in molti server Apache delle società di hosting condiviso - e gli esperti identificano ora 400 diversi webserver compromessi con 50 dei quali presenti nella lista dei siti più visitati al mondo.

Linux/Cdorked.A è progettato per non lasciare alcuna traccia di sé sul server, a parte un demone httpd modificato e i dati di configurazione nella memoria condivisa del sistema. L'obiettivo del malware è redirigere i visitatori del sito ospitato sul server compromesso verso URL malevoli, su cui è attivo il famigerato exploit kit Blackhole.

Anche in quest'ultimo caso, però, il procedere dell'analisi della minaccia porta alla scoperta di comportamenti bizzarri e complessi: Cdorked.A usa server DNS compromessi per risolvere gli indirizzi IP dei siti rediretti, agisce secondo whitelist e blacklist per tali redirezioni, prende di mira i sistemi Windows da XP a 7 con browser Firefox e Internet Explorer e su iOS gli utenti vengono rediretti su siti pornografici.

Continua infine a rappresentare un mistero il metodo di propagazione di Cdorked.A: cPanel è stato scagionato dopo l'individuazione di software per server compromessi diversi da Apache, e la backdoor non sembra essere dotata di meccanismi di infezione/propagazione autonomi come ogni virus che si rispetti.

Alfonso Maruccia

Fonte: Punto Informatico

__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

« Discussione precedente | Discussione successiva »

	Sony INZONE H6 Air: il primo headset open-back d...
	Nutanix cambia pelle: dall’iperconvergenza alla ...
	Recensione Xiaomi Pad 8 Pro: potenza bruta e Hyp...
	NZXT H9 Flow RGB+, Kraken Elite 420 e F140X: abb...
	ASUS ROG Swift OLED PG34WCDN recensione: il prim...

	Addio definitivo a iOS 26.4, Apple blocc...
	EPYC di nuova generazione: AMD supporter...
	AMD, Arm e Qualcomm scommettono su Wayve...
	Intel potrebbe estendere la vita del soc...
	Windows, gli aggiornamenti di aprile for...
	Addio cavi perimetrali: il robot tosaerb...
	Google Pixel 10 oggi proposto a soli 549...
	I robot di Boston Dynamics possono inter...
	Tech, gadget e accessori a meno di 5€ su...
	Ford riorganizza la divisione elettrica:...
	Elon Musk trasforma xAI in fornitore di ...
	Pirateria musicale: batosta record per A...
	iRobot riparte: nuova era con Picea, Roo...
	Bitcoin: Killing Satoshi, film sul miste...
	Haier Mini LED 4K da 65 pollici a soli 5...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutte le news

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 11:36.

Sony INZONE H6 Air: il primo headset open-back di Sony per giocatori Il primo headset open-back della linea INZONE arriva a 200 euro con driver derivati dalle cuffie da studio MDR-MV1 e un peso record di soli 199 grammi

Recensione Xiaomi Pad 8 Pro: potenza bruta e HyperOS 3 per sfidare la fascia alta Xiaomi Pad 8 Pro adotta il potente Snapdragon 8 Elite all'interno di un corpo con spessore di soli 5,75 mm e pannello LCD a 144Hz flicker-free, per un tablet che...

WoW: Midnight, Blizzard mette il primo, storico mattone per l'housing e molto altro Con Midnight, Blizzard tenta il colpaccio: il player housing sbarca finalmente su Azeroth insieme a una Quel'Thalas ricostruita da zero. Tra il dramma della famiglia...

DJI RS 5: stabilizzazione e tracking intelligente per ogni videomaker Analizziamo nel dettaglio DJI RS 5, l'ultimo arrivato della famiglia Ronin progettato per videomaker solisti e piccoli studi. Tra tracciamento intelligente migliorato...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

Nutanix cambia pelle: dall’iperconvergenza alla piattaforma full stack per cloud ibrido e IA Al .NEXT 2026 di Chicago, Nutanix ha mostrato quanto sia cambiata: una piattaforma software che gestisce VM, container e carichi di lavoro IA ovunque, dall’on-premise...

Zeekr X e 7X provate: prezzi, autonomia fino a 615 km e ricarica in 13 minuti Zeekr sbarca ufficialmente in Italia con tre modelli elettrici premium, X, 7X e 001, distribuiti da Jameel Motors su una rete di 52 punti vendita già attivi. La...

Ecovacs Goat O1200 LiDAR Pro: la prova del robot tagliaerba con tagliabordi integrato Nuova frontiera per i robot tagliaerba, con Ecovacs GOAT O1200 LiDAR Pro che riconosce l'ambiente in maniera perfetta, grazie a due sensori LiDAR, e dopo la falciatura...