Botnet napao hiljade web stranica

16. 08. 2013 | uredio | software

Aug

Istraživači firme Arbor Networks otkrili su detalje o napadu koji je poharao preko 6 hiljada web- stranica temeljenima na Joomla, WordPress i Datalife Engine CMS-ovima. Napade je izvela mreža od preko 25 hiljada zaraženih računala, botnet poznat pod imenom ”Fort Disco”. Botnet je izvodio seriju napada grubom silom, a  mete napada određivane su pomoću listi web -stranica koje su dobivane od centralnog upravljačkog poslužitelja. Na nekim stranicama instalirana je PHP skripta zadnjih vrata poznata kao ”FilesMan”, što je omogućilo napadačima slanje naredbi hiljadama kompromitiranih stranica u nekoliko sekundi.

securing-your-computers-and-websites-against-hackers
Budući da su blogovi i CMS sistemi hostovani u datacentrima s velikom propusnošću, napadač, sticanjem kontrole nad više takvih stranica može stvoriti snažnu mrežu s visokom propusnošću, što je mnogo bolje od botneta temeljenih na kućnim računarima ograničenog mrežnog pristupa. Kada je napadnuti sistem inficiran, ugrađeni zloćudni program prima naredbu od napadača s listom URL-ova stranica koje treba napasti, najčešće između 5000 i 10000 stranica u jednoj naredbi.
Osim liste u naredbi su se nalazila dva posebna URL-a koji su upućivali na predefinisane liste, jedan na listu lozinki, drugi na listu korisničkih imena. S ove dve liste vršio se pokušaj prijave na napadnute web- stranice. Procenjuje se da napadači dolaze iz istočne Evrope, dok su ovim napadom najviše pogođene stranice u Filipinima, Peruu i Meksiku.