Consult-N.de

Ein größeres Botnetz aus gekaperten Linux-Servern wurde entdeckt, berichtet Denis Sinegubko.
Es wird wohl eingesetzt um Windows-Schädlinge zu verteilen. Auf den Server werden HTML-Inhalte für Iframes bereit gestellt.

Die Server selbst laufen im normalen Betrieb weiter. Lediglich ein nginx-Webserver lauscht zusätzlich auf dem (Proxy-)Port 8080. Zusätzlich haben sich die Server bei Dynamischen-DNS-Diensten (DynDNS und No-IP) registriert.

Wer Verdachtsmomente auf seinem Server entdeckt, sollte möglichst schnell reagieren.

(Weitere Quelle: Heise-Online)