Приложение Effusion предназначено для размещения вредоносного контента на атакуемом web-сайте.
На подпольных форумах злоумышленники начали продавать новое вредоносное приложение, функционал которого работает с ядром web-серверов Apache и Nginx, сообщает ComputerWorld со ссылкой на исследователей из IntelCrawler.
Вирус, получивший название Effusion, предназначен для осуществления атак на посетителей скомпрометированных web-ресурсов. Так, программа обладает функционалом, позволяющим удаленно внедрить вредоносный контент на целевой web-сайт.
Предполагается, что с помощью Effusion хакеры будут перенаправлять пользователей взломанных порталов на другие вредоносные ресурсы, находящиеся под контролем злоумышленников. Кроме того, вирус пригоден для осуществления социального инжиниринга.
Интересно также, что уязвимыми являются web-серверы Nginx начиная с версии 0.7 и до последнего стабильного обновления. Угрозе также подвержен Apache для 32- и 64-битных версий Linux и FreeBSD.
Сбалансированная диета для серого вещества