Journalistiek

Onpartijdig, onafhankelijk nieuws, uitsluitend in dienst van het branchebelang.

Gevaarlijke backdoor in Apache ook actief in andere webserversoftware

  • Door
  • Jeroen Mulder
  • geplaatst op
  • 9 mei 2013 08:05 uur

MalwareHet aantal besmettingen door Linux/Cdorked.A die via Apache webserversoftware wordt verspreid, neemt snel toe. Dat meldt securityspecialist Eset. Maar de malware beperkt zich niet alleen tot Apache. Ook webservers die gebruikmaken van nginx of Lighttpd kunnen worden geïnfecteerd. En dat is nog niet eerder voorgekomen.

Zeer populaire websites die door miljoenen mensen wereldwijd worden bezocht, zijn geïnfecteerd met het zogeheten Linux/Cdorked.A. Inmiddels zijn ruim 400 webservers getraceerd waarop het lek is aangetroffen.  Ruim vijftig hiervan horen bij de populairste websites ter wereld.

Het lek zorgt ervoor dat er geen andere trucs nodig zijn zoals phishing-mails of nepwebsites om malware te verspreiden onder internetgebruikers. Bezoekers gaan nietsvermoedend naar een ‘vertrouwde’ site en worden met dat bezoek geïnfecteerd.  De malware laat nauwelijks sporen na op de harddrives van computers, niet anders dan een minieme wijziging in binary-bestanden. De ‘configuratie’ van de malware en de handelingen die het moet uitvoeren, worden in het geheugen bewaard. Via http-requests worden configuraties aangepast op geïnfecteerde webservers.

Hoe de malware zich verspreidt, is niet duidelijk. Aanvankelijk leek het gebruik van cPanel verdacht, maar dat wordt inmiddels ontkracht door Eset. Slechts een klein deel van de geïnfecteerde servers maakt gebruik van de cPanel-managementsoftware. Linux/Cdorked.A is een backdoor die bijzonder moeilijk is op te sporen en daarmee uiterst gevaarlijk, aldus Eset. Op Welivesecurity.com is inmiddels een uitgebreide analyse te vinden van de malware en de gevolgen na een infectie.

mike, 10 mei 2013 12:53 pm

Jeroen,

Vind je jouw verhaal niet een beetje op de feiten vooruit lopen ? Verder is de gekozen titel & inhoud redelijk sensatie gericht. Is dit gokken met de ogen dicht ?

Laatste reacties

Bedankt voor het succes van ISPam.nl
Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

Bedankt voor het succes van ISPam.nl
Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

Bedankt voor het succes van ISPam.nl
L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

Bedankt voor het succes van ISPam.nl
Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

Bedankt voor het succes van ISPam.nl
Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.