专家发现新型Linux iFrame攻击
|
热
|
|
| 专家发现新型Linux iFrame攻击 |
| [
作者:wuwei 转贴自:比特网 点击数:318 更新时间:2012-12-24 文章录入:pecker
] |
安全公司ESET近日发出报告称,发现了一种新的Linux i攻击,这一次,攻击者试图以Zeus/Zbot银行登录窃取程序来感染受攻击者。
用64-bit Apache作为恶意软件渠道已成趋势,看起来,Linux/Chapro.A.攻击正开始成为这一趋势的一部分,它与上个月被发现的Snasko rootkit攻击很类似,但明显与后者无关。
以俄罗斯和欧洲银行用户为目标,Chapro将恶意内容注入到web页中,攻击指向Windows用户漏洞,如:Java、IE 和Adobe漏洞。攻击本身则到前端获取信用卡和银行卡的PIN 和CVV认证代码。
这种攻击还有一个任务是,尽可能长时间地将自己从admin中隐藏起来,并留下cookie,记录受感染机器的IP地址。这意味着PC机不会反复受到感染,由此,安全专家也会更难检测出存在的问题。
分析认为,这种攻击表明恶意软件攻击复杂性正在增加,它也更难被发现。
这种新的攻击与Snasko 之间的主要区别在于更大的威慑力,后者像是围绕边界的攻击,而新攻击看起来更像是全能攻击系统。 |
|
|
|
| 免责声明:本文仅代表作者个人观点,与Pecker's Home无关。登载目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字和图片(或其他媒体形式内容)的真实性、完整性、及时性本站不作任何保证或承诺。请读者仅作参考,并请自行核实相关内容。如果有侵犯版权事宜,请通知master@peckerhome.com,我们将在第一时间删除该信息。
|
|
|
|
|
|
| 【发表评论】【告诉好友】【打印此文】【关闭窗口】 |
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)