Kiedy zajrzałem dziś do logów Apache’a, czekała mnie niespodzianka – kilka tysięcy odwołań do plików, których u mnie na pewno nie ma – cmd.exe i root.exe. Jeśli pojawiły się one również u was, nie martwcie się – to tylko nowy robal napisany specjalnie dla serwerów IIS. Oprócz atakowania swerwerów, dokleja się on do plików jako załącznik readme.exe, a także próbuje infekować komputery oglądające strony zarażonych serwerów. Na szczęście udaje mu się to tylko na komputerach działających pod kontrolą MS Widows i wykorzystujacych oprogramowanie Microsoftu… Co nie zmienia faktu, że w naszych logach znowu mamy śmietnik ;)

Archiwalny news dodany przez użytkownika: honey & carstein.
Kliknij tutaj by zobaczyć archiwalne komentarze.

Share →