Botnet napao tisuće web stranica
Istraživači tvrtke Arbor Networks otkrili su detalje o napadu koji je poharao preko 6 tisuća web- stranica temeljenima na Joomla, WordPress i Datalife Engine CMS-ima. Napade je izvela mreža od preko 25 tisuća zaraženih računala, botnet poznat pod imenom ''Fort Disco''. Botnet je izvodio seriju napada grubom silom, a mete napada određivane su pomoću listi web -stranica koje su dobivane od centralnog upravljačkog poslužitelja. Na nekim stranicama instalirana je PHP skripta stražnjih vrata poznata kao ''FilesMan'', što je omogućilo napadačima slanje naredbi tisućama kompromitiranih stranica u nekoliko sekundi.
Budući da su blogovi i CMS sustavi hostani u datacentrima s velikim propusnošću, napadač stjecanjem kontrole nad više takvih stranica može stvoriti snažnu mrežu s visokom propusnošću, što je mnogo bolje od botneta temeljenih na kućnim računalima ograničenog mrežnog pristupa. Kada je napadnuti sustav inficiran, ugrađeni zloćudni program prima naredbu od napadača s listom URL-ova stranica koje treba napasti, najčešće između 5000 i 10000 stranica u jednoj naredbi.
Osim liste u naredbi su se nalazila dva posebna URL-a koji su upućivali na predefinirane liste, jedan na listu lozinki, drugi na listu korisničkih imena. S ove dvije liste vršio se pokušaj prijave na napadnute web- stranice. Procjenjuje se da napadači dolaze iz istočne Europe, dok su ovim napadom najviše pogođene stranice u Filipinima, Peruu i Meksiku.
bug.hr
