Выявлен червь, поражающий уязвимость в панели управления хостингом Parallels Plesk

Пользователи панели управления хостингом Parallels Plesk отмечают факты появления на серверах вредоносного ПО, проникающего через уявзимость в web-интерфейсе файлового менеджера, поставляемого в составе панели. После эксплуатации уязвимости в директории /var/www/vhosts/DOMAINNAME/cgi-bin/ размещается скрипт на языке Perl (имя выбирается случайно), который прописывается в cron. Проблема подверждены версии Plesk 9.5 и ниже. Исправление с устранением уязвимости пока не выпущено. Для устранения проблемы рекомендуется временно ограничить доступ к web-панели.

Код скрипта можно посмотреть на pastebin, судя по комментариям на русском языке он разработан нашими соотечественниками. Скрипт подключает сервер жертвы к ботнет сети, используемой для проведения DDoS-атак. Поддерживается несколько режимов атак, команды по проведению которых принимаются с irc-сервера. Проверить наличие вредоносного скрипта можно оценив наличие в директории /var/www/vhosts/[a-z]*/cgi-bin/ странных имен файлов с расширением ".pl" и недавней датой модификации.

Источник:
http://www.opennet.ru/opennews/art.shtml?num=33196

<= Назад
Комментарии
]]> ipv6 ready Kiev LUGLinux4MeНостальгияЛичный сайт skeletora ]]>