Virus che infetta visitando un sito grazie ad un malware su server Apache

I virus informatici non smettono di evolversi, uno che si sta diffondendo ha preso di mira il web server Apache per Linux. Si puo’ dire che Apache sia uno dei web server più diffusi in tutta Internet.

Il malware che colpisce il web server Apache si chiama Darkleech che ne prende il controllo e fa scaricare ed installare software dannosi agli utenti che vanno a visitare i siti ospitati su quel server.

Nonostante gli antivirus lo riconoscano già da tempo riesce comunque ad installarsi su alcuni server Linux che fanno utilizzo del web server Apache.

Darkleech non fa altro che reindirizzare gli utenti che visitano un sito web verso una pagina malevola che a sua volta prova ad installare sul PC dell’utente un software dannoso.

Tra gli utenti più colpiti vi sono ovviamente quelli che non mantengono aggiornati il proprio browser ed antivirus.

Uno dei malware che solitamente viene installando sfruttando la collaborazione di Darkleech si chiama Blackhole.

Quest’ultimo (con qualche diversità a seconda della variante) in pratica blocca il computer dell’utente all’avvio affermando che un ente governativo (polizia o simili) ha bloccato il suo PC per pirateria o altri tipi di reati e che per poterlo sbloccare bisogna pagare una somma di denaro con la carta di credito attraverso una pagina da loro indirizzata. Ovviamente si tratta di un falso e NON bisogna pagare!

Fate molta attenzione perché anche i siti come quelli della Seagate o del Los Angeles Times sono stati colpiti da Darkleech.

Inoltre pare che il malware a seconda dell’IP del visitare riesce a capire se si tratta di qualcuno che si occupa della sicurezza così da restare silente per non farsi scoprire.




Reply