一个名为“大破坏”（Mayhem）的恶意软件，正在利用Bash中的漏洞（Shellshock，国内称为破壳）悄悄地在Linux和Unix服务器上蔓延。

本周二，一家反恶意软件组织在网上公布了对“大破坏”的详细分析。目前尚未得知有多少服务器被感染，但在破壳漏洞爆发前该恶意软件已经感染了1400多台服务器。

大破坏首次发现于今年4月份，由于它不用完全获得对系统的控制就能够完成任务，因而从众多恶意软件中脱颖而出。大破坏使用PHP脚本感染服务器，但现在它已经更新版本，利用了无处不在的破壳漏洞，通过Perl语言上传脚本。可以预见，大破坏将快速的传播。

大破坏使用模块化设计，以方便的更新功能组件。至少有八个不同的模块，可以扫描使用WordPress的站点和特定漏洞的网站，然后使用暴力破解入侵系统。

破壳漏洞爆出后，上千万台网站服务暴露在攻击者面前，可以被用来上传web shell。互联网上有一半的网站基于Apache和Linux，攻击者一旦控制了这些服务器，即可享用服务器的高带宽形成僵尸网络，也可利用服务器挂马感染更多的互联网用户。

－－－

要闻、干货、原创、专业

关注“信息安全知识”

我们是安全牛！