Linux-ботнет «Mayhem» распространяется при помощи эксплоитов Shellshock

Среда, 15 октября 2014 г.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e

1–1

Уязвимость Shellshock может быть использована в ботнете MayhemИллюстрация с сайта pcworld.com Злоумышленники начали эксплуатировать обнаруженную недавно уязвимость в интерпретаторе Bash для заражения Linux-серверов при помощи вредоносного ПО, известного как «Mayhem».

Напоминаем, что информация о «Mayhem» появилась в июле этого года. Его обнаружили специалисты Яндекса в результате исследования подозрительной активности ряда серверов. Они выяснили, что «Mayhem» позволяет заражать серверы, эксплуатируя известные уязвимости в приложениях, используемых на необслуживаемых машинах. При помощи «Mayhem» организуют ботнеты для переброса трафика, для целей Black SEO и организации атак.

Независимые исследователи из Malware Must Die (MMD) сообщили, что авторы «Mayhem» добавили в арсенал вредоносного ПО эксплоиты уязвимости «Shellshock». «Shellshock» — это серия уязвимостей, которые обнаружены в командном интерпретаторе Bash в сентябре. Они могут быть использованы для удалённого выполнения кода на серверах, используя разные вектора атаки, включая CGI (Common Gateway Interface), OpenSSH, DHCP (Dynamic Host Configuration Protocol) и даже OpenVPN. Косвенно эта информация подтверждается тем фактом, что некоторые из наблюдаемых Shellshock-атак осуществляются с IP-адресов, входящих в в ботнет «Mayhem».

Несмотря на наличие патчей для устранения уязвимости «Shellshock», остаётся множество серверов и программных продуктов, которые подвержены этой уязвимости.

Постоянная ссылка к новости: http://www.nixp.ru/news/12855.html. Автор: Никита Лялин по материалам pcworld.com.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e


Просмотров: 366
Рубрика: Hi-Tech


Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003