Se han infectado decenas de miles de servidores con apache. Los investigadores han documentado características muy sofisticadas que hacen que estos exploits sean invisibles a no ser que se usen técnicas de análisis forense.
Por lo que cuentan, tiene muy mala pinta. Sobre todo porque se aloja de forma que aplicando los procedimientos rutinarios, te cargas las pruebas para poder siquiera investigar si ha pasado algo.
Comentarios
Por lo que cuentan, tiene muy mala pinta. Sobre todo porque se aloja de forma que aplicando los procedimientos rutinarios, te cargas las pruebas para poder siquiera investigar si ha pasado algo.
¿y las firmas de estos ataques no han sido añadidas a los IDS?
Mas info.:
http://threatpost.com/attack-using-backdoored-apache-binaries-to-lead-to-blackhole-kit/