nixp.ru v3.0

22 декабря 2024,
воскресенье,
16:17:32 MSK

15 октября 2014, 10:02

Linux-ботнет «Mayhem» распространяется при помощи эксплоитов Shellshock

3
Уязвимость Shellshock может быть использована в ботнете Mayhem
Уязвимость Shellshock может быть использована в ботнете Mayhem
Иллюстрация с сайта pcworld.com

Злоумышленники начали эксплуатировать обнаруженную недавно уязвимость в интерпретаторе Bash для заражения Linux-серверов при помощи вредоносного ПО, известного как «Mayhem».

Напоминаем, что информация о «Mayhem» появилась в июле этого года. Его обнаружили специалисты Яндекса в результате исследования подозрительной активности ряда серверов. Они выяснили, что «Mayhem» позволяет заражать серверы, эксплуатируя известные уязвимости в приложениях, используемых на необслуживаемых машинах. При помощи «Mayhem» организуют ботнеты для переброса трафика, для целей Black SEO и организации атак.

Независимые исследователи из Malware Must Die (MMD) сообщили, что авторы «Mayhem» добавили в арсенал вредоносного ПО эксплоиты уязвимости «Shellshock». «Shellshock» — это серия уязвимостей, которые обнаружены в командном интерпретаторе Bash в сентябре. Они могут быть использованы для удалённого выполнения кода на серверах, используя разные вектора атаки, включая CGI (Common Gateway Interface), OpenSSH, DHCP (Dynamic Host Configuration Protocol) и даже OpenVPN. Косвенно эта информация подтверждается тем фактом, что некоторые из наблюдаемых Shellshock-атак осуществляются с IP-адресов, входящих в в ботнет «Mayhem».

Несмотря на наличие патчей для устранения уязвимости «Shellshock», остаётся множество серверов и программных продуктов, которые подвержены этой уязвимости.

Постоянная ссылка к новости: http://www.nixp.ru/news/12855.html. Никита Лялин по материалам pcworld.com.

fb twitter vk
Филипп Корвин

Логичный ход со стороны хакеров и хороший повод пошевелиться админам! ;))

tinman321

Шевелиться надо не админам, а владельцам сайтов. Практика показывает, что им до фени…

Филипп Корвин

У типичного владельца сайта — впска или виртуальный хостинг, про устройство веб-сервера и оси которого он мало что знает… Ну и да: не сломают сайт — он проблемы не заметит…