“大破坏”来袭:利用破壳漏洞的恶意软件
作者:星期六, 十月 11, 20140

00

安全牛评
恶意软件总在寻求更廉价和更快速的方法达到目的,而破壳漏洞无疑为恶意软件的肆虐带来了巨大的空间。

一个名为“大破坏”(Mayhem)的恶意软件,正在利用Bash中的漏洞(Shellshock,国内称为破壳)悄悄地在Linux和Unix服务器上蔓延。

本周二,一家反恶意软件组织在网上公布了对“大破坏”的详细分析。目前尚未得知有多少服务器被感染,但在破壳漏洞爆发前该恶意软件已经感染了1400多台服务器。

大破坏首次发现于今年4月份,由于它不用完全获得对系统的控制就能够完成任务,因而从众多恶意软件中脱颖而出。大破坏使用PHP脚本感染服务器,但现在它已经更新版本,利用了无处不在的破壳漏洞,通过Perl语言上传脚本。可以预见,大破坏将快速的传播。

大破坏使用模块化设计,以方便的更新功能组件。至少有八个不同的模块,可以扫描使用WordPress的站点和特定漏洞的网站,然后使用暴力破解入侵系统。

破壳漏洞爆出后,上千万台网站服务暴露在攻击者面前,可以被用来上传web shell。互联网上有一半的网站基于Apache和Linux,攻击者一旦控制了这些服务器,即可享用服务器的高带宽形成僵尸网络,也可利用服务器挂马感染更多的互联网用户。

---

要闻、干货、原创、专业

关注“信息安全知识”

我们是安全牛!

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章

没有相关文章!