Linux-ботнет «Mayhem» распространяется при помощи эксплоитов Shellshock

Злоумышленники начали эксплуатировать обнаруженную недавно уязвимость в интерпретаторе Bash для заражения Linux-серверов при помощи вредоносного ПО, известного как «Mayhem».

Напоминаем, что информация о «Mayhem» появилась в июле этого года. Его обнаружили специалисты Яндекса в результате исследования подозрительной активности ряда серверов. Они выяснили, что «Mayhem» позволяет заражать серверы, эксплуатируя известные уязвимости в приложениях, используемых на необслуживаемых машинах. При помощи «Mayhem» организуют ботнеты для переброса трафика, для целей Black SEO и организации атак.

Уязвимость Shellshock может быть использована в ботнете Mayhem
Уязвимость Shellshock может быть использована в ботнете Mayhem / Иллюстрация с сайта pcworld.com

Независимые исследователи из Malware Must Die (MMD) сообщили, что авторы «Mayhem» добавили в арсенал вредоносного ПО эксплоиты уязвимости «Shellshock». «Shellshock» — это серия уязвимостей, которые обнаружены в командном интерпретаторе Bash в сентябре. Они могут быть использованы для удалённого выполнения кода на серверах, используя разные вектора атаки, включая CGI (Common Gateway Interface), OpenSSH, DHCP (Dynamic Host Configuration Protocol) и даже OpenVPN. Косвенно эта информация подтверждается тем фактом, что некоторые из наблюдаемых Shellshock-атак осуществляются с IP-адресов, входящих в в ботнет «Mayhem».

Несмотря на наличие патчей для устранения уязвимости «Shellshock», остаётся множество серверов и программных продуктов, которые подвержены этой уязвимости.

Автор: Никита Лялин по материалам pcworld.com.







Интересные новости
Незавершенная версия Windows 7 работает лучше Vista
Программист открыл заблокированные возможности Windows 7
Quick Slide Show 2.32: создание flash-презентаций
Покупатели гоняются за старыми компьютерами ради Windows XP
Визуализатор V-Ray 1.5 Service Pack 2 с поддержкой 3ds Max 2009
Блок рекламы


Похожие новости

Google упростила тестирование новых функций Chrome при помощи нового раздела Experiments
Компьютерное приложение Amper помогло американской певице записать диск без помощи музыкантов (ВИДЕО)
Google работает над управлением ПК при помощи взгляда
Через Flash Player распространяется новый вирус
ESET: вымогатель биткоинов распространяется с помощью трояна Nemucod
Теперь компьютером можно управлять при помощи жестов (ФОТО, ВИДЕО)
Уязвимость в Bash «Shellstock» может быть использована для запуска эксплоитов ядра Linux
Китай надеется потеснить Apple, Microsoft и Google при помощи своей ОС на базе GNU/Linux
Enable Viacam 1.7.0: управление компьютером при помощи веб-камеры
Украина попросила помощи у США в борьбе с пиратством
Последние новости

Подгружаем последние новости