حمله جدید برعلیه سرورهای Linux

یک حمله نفوذی جدید از نوع iframe شناسایی شده که سرورهای Linux را هدف قرار داده و سعی در آلوده ساختن آنها با بدافزار Zeus دارد.

این حمله جدید سرورهای 64 بیتی Apache را مورد هدف قرار داده و از آنها برای میزبانی بدافزارهایی که جهت سرقت اطلاعات بانکی به کار می روند، استفاده می کند.

فرامین و دستورات مخرب بدافزار Zeus به صفحات وب که بر روی سرورهای Apache قرار دارند، تزریق می شوند تا نقاط ضعف بر روی سیستم های Windows کاربران را شناسایی و مورد سوء استفاده قرار دهند.

برای این کار از ابزار مخربی به نام Orange Sweet که بر روی یک سرور دیگر اجرا می شود، جهت شناسایی نقاط ضعف در Java، IE و محصولات Adobe استفاده می شود.

قربانیان اصلی این حمله، صاحبان حسابهای بانکی در کشورهای اروپایی و روسیه است و هدف نهایی سرقت مجوزهای دسترسی به سیستم های بانکداری الکترونیکی آنها است. چرخه کامل عملیات مخرب از طریق مراکز و سرورهای مستقر در چند کشور مختلف انجام می شود و همین امر پیگیری قانونی و قضایی این حملات را دشوار کرده است.