Kiedy zajrzałem dziś do logów Apache’a, czekała mnie niespodzianka – kilka tysięcy odwołań do plików, których u mnie na pewno nie ma – cmd.exe i root.exe. Jeśli pojawiły się one również u was, nie martwcie się – to tylko nowy robal napisany specjalnie dla serwerów IIS. Oprócz atakowania swerwerów, dokleja się on do plików jako załącznik readme.exe, a także próbuje infekować komputery oglądające strony zarażonych serwerów. Na szczęście udaje mu się to tylko na komputerach działających pod kontrolą MS Widows i wykorzystujacych oprogramowanie Microsoftu… Co nie zmienia faktu, że w naszych logach znowu mamy śmietnik 😉
Archiwalny news dodany przez użytkownika: honey & carstein.
Kliknij tutaj by zobaczyć archiwalne komentarze.
Share →
Ostatnie komentarze
- Zaufana Trzecia Strona - MAiC proponuje polskie "Raporty o przejrzystości"
- fantomik - Backdoorów PRISM nie ma. Pełnej informacji w Transparency Reports też.
- rumcajs - Backdoorów PRISM nie ma. Pełnej informacji w Transparency Reports też.
- KMP - Permanentna inwigilacja – również w Polsce
- KMP - Permanentna inwigilacja – również w Polsce