Linux-ботнет «Mayhem» распространяется при помощи эксплоитов Shellshock
3Иллюстрация с сайта pcworld.com
Злоумышленники начали эксплуатировать обнаруженную недавно уязвимость в интерпретаторе Bash для заражения Linux-серверов при помощи вредоносного ПО, известного как «Mayhem».
Напоминаем, что информация о «Mayhem» появилась в июле этого года. Его обнаружили специалисты Яндекса в результате исследования подозрительной активности ряда серверов. Они выяснили, что «Mayhem» позволяет заражать серверы, эксплуатируя известные уязвимости в приложениях, используемых на необслуживаемых машинах. При помощи «Mayhem» организуют ботнеты для переброса трафика, для целей Black SEO и организации атак.
Независимые исследователи из Malware Must Die (MMD) сообщили, что авторы «Mayhem» добавили в арсенал вредоносного ПО эксплоиты уязвимости «Shellshock». «Shellshock» — это серия уязвимостей, которые обнаружены в командном интерпретаторе Bash в сентябре. Они могут быть использованы для удалённого выполнения кода на серверах, используя разные вектора атаки, включая CGI (Common Gateway Interface), OpenSSH, DHCP (Dynamic Host Configuration Protocol) и даже OpenVPN. Косвенно эта информация подтверждается тем фактом, что некоторые из наблюдаемых Shellshock-атак осуществляются с IP-адресов, входящих в в ботнет «Mayhem».
Несмотря на наличие патчей для устранения уязвимости «Shellshock», остаётся множество серверов и программных продуктов, которые подвержены этой уязвимости.
Постоянная ссылка к новости: http://www.nixp.ru/news/12855.html. Никита Лялин по материалам pcworld.com.
- Вредоносное ПО Mayhem заразило веб-серверы на Linux и FreeBSD 2 6 22 июля 2014 г.
- Уязвимость в Bash «Shellshock» может быть использована для запуска эксплоитов ядра Linux 2 4 26 сентября 2014 г.
- Уязвимость «Гринч» может украсть Рождество у администраторов Linux 4 13 16 декабря 2014 г.
Уязвимостью SambaCry воспользовались для майнинга криптовалюты Monero на Linux-компьютерах
В библиотеке glibc обнаружена критическая уязвимость CVE-2015-7547 3 3
Уязвимость в ядре Linux для повышения привилегий CVE-2016-0728: эксплоит и патчи 2
Уязвимость «Гринч» может украсть Рождество у администраторов Linux 4 13
При использовании инструмента командной строки less можно выполнить произвольный код в системе 3 4
Уязвимость в Bash «Shellshock» может быть использована для запуска эксплоитов ядра Linux 2 4
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
Логичный ход со стороны хакеров и хороший повод пошевелиться админам! ;))
Шевелиться надо не админам, а владельцам сайтов. Практика показывает, что им до фени…
У типичного владельца сайта — впска или виртуальный хостинг, про устройство веб-сервера и оси которого он мало что знает… Ну и да: не сломают сайт — он проблемы не заметит…