Ýaramaz niýetli ulanyjylar internetde CWP gurnamalaryny tapyp, köne gowşaklygyň kömegi bilen nyşana alnan serwere bekdor we rutkit gurnaýarlar.

Control Web Panel (öň CentOS Web Panel) - bu web-hosting kompaniýalary we uly serwer infrastrukturany saklaýan we dolandyrýan iri kärhanalary tarapyndan ulanylýan programma üpjünçiligi bolup durýar.

Düzgün bozujylar şu ýylyň fewral aýyndan bäri internetde CWP gurnamalaryny tapyp, köne gowşaklygyň eksploityny ulanmak arkaly dolandyryş paneline girýärler we Facefish bekdory gurnaýarlar. Bekdoryň esasy maksady - bu enjam barada maglumat ýygnamakdan, islendik buýruklary ýerine ýetirmekden we zäherlenen ulgamdan SSH hasap maglumatlaryny ogurlamakdan ybarat.

Juniper we Qihoo 360 tarapyndan ýüze çykarylan bu zyýanly hereketiň çäginde ýaramaz niýetli ulanyjylar ulgamda saklanmak üçin döwlen Linux serwerlerine seýrek rutkit hem gurnaýarýar.

Çeşme: securitylab.ru