Nový červ se zaměřuje na hesla k e-mailům a FTP serverům

Na internetu se objevil nová mutace červa, který umí provádět útoky typu “brute-force” a hádat tak hesla do administrací webových stránek postavených na systémech typu WordPress nebo Joomla, přičemž útočí také na emailové a FTP servery.

Reklama

Červ je označován jako Fort Disco a poprvé byl objeven v srpnu společností Arbor Networks, která odhadla, že již infikoval přes 25 000 zařízení s Windows a uhodl hesla k administrátorským účtům více než 6000 webů postavených na WordPressu, Joomle a Datalife Engine. Jakmile červ infikuje počítač, pravidelně se přihlašuje k serveru pro instrukce, přičemž je mu obyčejně zaslán seznam stránek, jejichž administrátorské účty má napadat.

Fort Disco se však i nadále vyvíjí. “Nyní jsme již zaznamenali i verzi červa, která se pomocí brute-force snaží zjistit heslo k POP3 účtu,” uvedli na svém blogu lidé z portálu Abuse.ch. “Lidé ze Shadowserver (organizace zabývající se zjišťováním botnetů) nám navíc řekli, že vidí čím dál více případů, kdy se červ pokouší nabourat do e-mailů a FTP účtů.” I když útoky typu brute-force na redakční systémy jsou celkem běžné, obvykle jsou prováděny skripty napsanými v Pythonu a Perlu hostované na serverech.

Zdroj: PCWorld

Reklama

Přidat komentář