Denis Sinegubko, ricercatore che si occupa di sicurezza in Russia, ha scoperto un gruppo di circa 100 server Linux infetti (una botnet). Si tratta di un gruppo di server web infetti e connessi tra loro che diffondono malware, con lo scopo di aumentare le macchine zombie.
In poche parole c’è un centro di controllo comune e delle macchine che diventeranno attive solo quando questo centro di controllo lo vorrà.
Questi server inviano sulla porta 8080 del traffico volutamente malevolo, con iframe nascosti in pagine web sane che usano servizi di DNS dinamico per ingannare gli utenti.
Secondo Sinegubko la responsabilità di tale diffusione è tutta sulle spalle di amministratori poco attenti a non farsi sniffare la password di root.
Possibile che si tratti soltanto di una prova generale di quella che sarà una botnet mirata contro il pinguino? Non è certo di tutti i giorni sentire di botnet su Linux.
