Загадочная инфекция поражает web-сайты на Linux/Apache

Компания Finjan из которого что она обнаружила вид уже пострадало 10 сайтов. компьютеры под управлением с HTTP-сервером Apache.

Марк Кокс из команды безопасности Apache заявил, что не имеет никаких доказательств того, что инфекция эксплуатирует незакрытую уязвимость в Apache. Команда безопасности RedHat тоже заявила, что не может прокомментировать происходящее, т. к. на данный момент еще не получила доступ к инфицированным машинам. cPanel предупреждение, в котором описано поведение инфекции после заражения системы ( установка rootkit и замена ряда исполняемых файлов, динамически создающие JavaScript вставки вклинивающиеся в трафик сайтов).

В одного из способов паразитной tcpdump: src 80 | "[a-zA-Z]\{5\}\. js'".

Инфекцию назвали Random JS Toolkit и пока не найден способ ее удаления, кроме повторной ОС (переустановку модифицированных файлов) и замены паролей.

Наиболее с в суперпользователя на что в с им руткита.

Ранее, в системах хостинга получила широкое распространение инфекция, вылавливающая пароли на Windows машинах владельцев аккаунтов и через ftp, в автоматическом режиме, добавляющая к страницам сайта JavaScript или iframe вставки, которые через уязвимость в web-браузере Internet Explorer, заражали новые машины и продолжали свое распространение.