Pewien specjalista ds. bezpieczeństwa odkrył klaster linuksowych serwerów, które zostały przekształcone w swego rodzaju botnet wykorzystywany do dystrybucji złośliwego oprogramowania – jego celem mają być komputery niczego nie spodziewających się internautów.

Każda ze sprawdzonych maszyn jest dedykowanym lub wirtualnie dedykowanym serwerem legalnie funkcjonującej strony www – informuje Denis Sinegubko, niezależny specjalista z Magnitogorska w Rosji. Oprócz serwera Apache maszyny zostały zainfekowane drugim webserwerem, zwanym asnginx, serwującym złośliwe oprogramowanie.

„Obserwujemy długo oczekiwany botnet webserwerów. Jest to grupa połączonych ze sobą zainfekowanych serwerów www sterowanych centralnie zajmujących się dystrybucją malware” - napisał Sinegubko.

Zainfekowane maszyny serwują legalnie funkcjonujące strony www na standardowym porcie 80. Oprócz tego wykorzystują one do wysyłanie malware port 8080. Złośliwe oprogramowanie jest dostarczane z pomocą firm oferujących usługi dynamicznych DNS. Okazuje się bowiem, że botnet serwerów www jest połączonych z botnetem zainfekowanych komputerów domowych.

Obecnie nie wiadomo w jaki sposób doszło do zakażenia serwerów – prawdopodobnie jest to wina nieuważnego administratora, któremu skradziono hasła dostępu.

Opisywana sieć jest na szczęście stosunkowo niewielkia – zawiera bowiem około 100 węzłów. Dlatego też nieznane są intencje jej twórców. Możliwe że są to pierwsze próby stworzenia większego botnetu.