Nginx поразил новый rootkit

Рубрика:

В ходе исследования веб-серверов по итогам 2012 года Netcraft обнаружил новый rootkit, который заражает веб-серверы, работающие на 64-разрядном GNU/Linux.

Rootkit атакует путем drive-by-download, вводя iFrame в исходящие пакеты TCP зараженной машины, таким образом, заражается весь веб-трафик от сервера. Хотя Netcraft утверждает, что rootkit сначала был обнаружен на сервере, работающем на nginx, он не предназначается конкретно для nginx. Вредоносное ПО drive-by поражает не только веб-серверы, но и также входящие сообщения электронной почты.

Согласно недавнему исследованию немецкой фирмы безопасности, только за сентябрь число вредоносного ПО drive-by увеличилось с 11 до 88.

Несмотря на пробел в безопасности, nginx добавил 2 миллиона хостовых имен в декабре, увеличив свою долю на рынке до 12.44 процентов. Самый большой скачек в декабре 2012 года сделал Microsoft IIS - 8.2 миллиона хостовых имен. Netcraft полагает, что этому увеличению способствовала в больше степени миграция рекламной сети из 4.7 миллионов хостовых имен от Apache к IIS 7.5.

Несмотря на эту потерю, Apache все еще поддерживает более половины рынка – 55.7% всех хостовых имет. В своем декабрьском исследовании Netcraft использовал данные, полученные от 633,706,564 сайтов – их общее количество за прошедший ноябрь увеличился на более чем 8 миллионов.

Источник: 
http://news.netcraft.com

Рекомендуем просмотреть раздел Все новости нашего сайта