Faço questão de replicar esta notícia aqui no blog por se tratar de uma praga digital relevante, que requer atenção especial dos Sysadmins que trabalham com o Apache Webserver:
Códigos maliciosos usam a capacidade de filtro do servidor para transformar o módulo em uma plataforma de malware
Explorar servidores de rede é uma técnica comum porque permite adicionar scripts rapidamente e, automaticamente, inserir links maliciosos em páginas estáticas HTML por meio de um iFrame ou código que explore os PCs que visitam o site.
Mas um ataque descoberto na sexta-feira (29/04) – apelidado de Apmod – não infecta apenas essas páginas estáticas. “Quando um servidor de rede é infectado desta maneira, todo usuário que entra no site é uma possível vítima. É o oposto dos casos em que páginas estática são infectadas com código malicioso onde somente sites específicos colocam o usuário em risco de infecção”, afirmou Cathal Mullaney, engenheiro de resposta de segurança da Symantec, em comunicado oficial.
Saiba mais sobre os “sintomas” percebidos em sistemas infectados, como identificar e remover o trojan – leia a ficha técnica divulgada pela própria Symantec.
