Çok sayıda web sitesi ionCube kötü amaçlı yazılım bulaşmış

Computer Security News

SiteLock güvenlik uzmanları WordPress, Joomla ve CodeIgniter dayalı Web siteleri yüzlerce got bulaştırmak yanında ionCube malware bulduk.

ionCube malware PHP yazılım görüntülenen, değiştirilen ve çalışma üzerinde lisanssız bilgisayarları olmaktan korumak için kullanılan kodlama bir teknolojidir.

Virüslü bir WordPress web sitesi analiz edilirken, uzmanlar buldum “diff98.php” ve “wrgcduzk.php” ionCube meşru kılığına, gibi birçok şüpheli dosyaları-kodlanmış dosyaları kurban kandırmak için. Araştırmacıların analizine göre Web siteleri yüzlerce yanında tam olarak aynı ionCube malware bulaşmış.

“Virüslü bir site gözden geçirirken, SiteLock araştırma ekibi bulundu ionCube meşru hemen hemen aynı görünen kuşkuyla adlandırılmış, obfuscated dosyaları bir dizi-kodlanmış dosyaları. Biz şüpheli ionCube resimler tespit kötü niyetli, ve sitelerin yüzlerce ve binlerce dosya etkilendi buldum. “ SiteLock analiz Birleşik.

“Genel olarak, bizim soruşturma bulunan 700’den fazla virüslü siteler, toplam üzerinde 7.000 bulaşmış dosyaları.”

WordPress tabanlı siteleri dışında kötü amaçlı yazılım daha derin çözümlenmesi hackerlar de Joomla ve CodeIgniter Web siteleri tehlikeye ortaya koydu.

Teorik olarak, parazit PHP, bir kez deşifre çalıştıran bir web sunucusunu temel alan herhangi bir Web sitesi bulaşabilir, ionCube malware sahte ionCube resimler oluşturmak.

“Gizleme bir dereceye hala iken $_POST ve $_COOKIE Süper küreseller ve dosyanın sonuna eval isteğiyle varlığı ortaya gerçek amacı: kodu kabul etmek ve Uzaktan yürütülmek için sağlanan.” analiz okur.

“Mevcut dize obfuscated ve orada bu dosya için sağlanan uzaktan kod daha fazla gibi görünüyor-ebilmek var olmak bir çeşit uygulanan, erişim denetim GUID biçimlendirilmiş tarafından bakarsak o.”

Buna ek olarak, ionCube varlığını denetlemek için Yöneticiler güvenlik uzmanları tavsiye-kodlanmış dosyaları sistemdeki uzlaşma bir göstergesi olarak.

Enfeksiyon tespit durumunda, tüm Web sitesi tarama, tamamen tehdidi ortadan kaldırmak için önerilir. Ayrıca, bir web uygulama güvenlik duvarı (WAF) kabulü zorunludur.

“Eğer sen bulmak bu enfeksiyon belirtileri nadiren bu kötü amaçlı yazılım kendi kendine göründüğü gibi en kısa zamanda, malware inceden inceye gözden geçirmek senin sitesine sahip önerilir.” analiz sonucuna vardı.

“Bu bir ionCube kullanıyorsanız, özellikle önemlidir-kodlanmış uygulama, el ile zararlı dosyaları meşru olanlardan ayırt zor ve tek bir sitede bu kötü amaçlı yazılım 100 biraz farklı varyantları görmek yaygındır.”


Leave a Reply

Your email address will not be published. Required fields are marked *