Allarme per i server Linux. WordPress e Joomla a rischio virus

Prende di mira i server Unix, e cerca di prendere il controllo di siti basati su WordPress e Joomla. Mayhem e l’ultima minaccia per il mondo del pinguino e per i milioni di sistemi basati sull’open source.

Un malware soprannominato Mayhem sta infettando i server basati Linux e FreeBSD, al fine di prendere il controllo di siti basati su WordPress e Joomla. Andrej Kovalev, Konstantin Ostrashkevich e Evgeny Sidorov, che lavorano al portale internet russo Yandex, hanno scoperto che il malware colpisce tutti server basati su Linux/Unix individuando già 1.400 macchine infette, un numero destinato a salire vertiginosamente.

“Nel mondo Unix, le tecnologie di aggiornamento automatico non sono ampiamente utilizzate, soprattutto in confronto con ai desktop e agli smartphone. La stragrande maggioranza dei web master e amministratori di sistema devono aggiornare il loro software manualmente e verificare che la loro infrastruttura funzioni correttamente”, si legge in una relazione tecnica firmata dagli esperti. “Per i siti web la manutenzione è piuttosto costosa e spesso i webmaster non hanno la possibilità di farlo. Ciò significa che è facile per gli hacker trovare server web vulnerabili da utilizzare nelle loro reti.”

Una volta che il malware sfrutta una falla, o qualche altra debolezza di sistemi obsoleti, riesce ad eseguire uno script PHP e prende il controllo del sistema. Si crea quindi un file di sistema nascosto, di solito chiamato libworker.so, e viene eseguito il download di otto plugins. Questi programmi includo un paio di programmi per indovinare le password di siti basati su WordPress e Joomla  presumibilmente per diffondere ulteriormente il malware oltre che per ottenere il controllo di amministrazione dei siti – e un programma per la raccolta di  informazioni personali.

Il trio Yandex avverte coe ci possono essere altri plugin in circolazione, fra cui alcuni che mirano a sfruttare la famigerata vulnerabilità Heartbleed, per il furto di dati sensibili anche su connessioni cifrate. Il team di esperti sottolinea come il codice Mayhem si possa diffondere solo su sistemi non aggiornati, motivo per cui i webmaster devono assolutamente eseguire l’update dei loro server.

fonte:http://www.alground.com

Apri un sito e guadagna con Altervista - Disclaimer - Segnala abuso - Privacy Policy - Personalizza tracciamento pubblicitario

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. maggiori informazioni

Questo sito utilizza i cookie per fonire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o clicchi su "Accetta" permetti al loro utilizzo.

Chiudi