“大破坏”来袭:利用破壳漏洞的恶意软件
一个名为“大破坏”(Mayhem)的恶意软件,正在利用Bash中的漏洞(Shellshock,国内称为破壳)悄悄地在Linux和Unix服务器上蔓延。
本周二,一家反恶意软件组织在网上公布了对“大破坏”的详细分析。目前尚未得知有多少服务器被感染,但在破壳漏洞爆发前该恶意软件已经感染了1400多台服务器。
大破坏首次发现于今年4月份,由于它不用完全获得对系统的控制就能够完成任务,因而从众多恶意软件中脱颖而出。大破坏使用PHP脚本感染服务器,但现在它已经更新版本,利用了无处不在的破壳漏洞,通过Perl语言上传脚本。可以预见,大破坏将快速的传播。
大破坏使用模块化设计,以方便的更新功能组件。至少有八个不同的模块,可以扫描使用WordPress的站点和特定漏洞的网站,然后使用暴力破解入侵系统。
破壳漏洞爆出后,上千万台网站服务暴露在攻击者面前,可以被用来上传web shell。互联网上有一半的网站基于Apache和Linux,攻击者一旦控制了这些服务器,即可享用服务器的高带宽形成僵尸网络,也可利用服务器挂马感染更多的互联网用户。
相关文章
- 4条评论
北槐蔚落2022-06-04 08:52:08- 传播。 大破坏使用模块化设计,以方便的更新功能组件。至少有八个不同的模块,可以扫描使用WordPress的站点和特定漏洞的网站,然后使用暴力破解入侵系统。 破壳漏洞爆出后,上千万台网站服务暴露在攻击者面前,可以被用来上传web shell。互联网上有一半的网站基于Apa
澄萌北槐2022-06-04 01:23:03- 析。目前尚未得知有多少服务器被感染,但在破壳漏洞爆发前该恶意软件已经感染了1400多台服务器。 大破坏首次发现于今年4月份,由于它不用完全获得对系统的控制就能够完成任务,因而从众多恶意软件中脱颖而出。大破坏使用PH
纵遇傻梦2022-06-04 10:49:59- 和Linux,攻击者一旦控制了这些服务器,即可享用服务器的高带宽形成僵尸网络,也可利用服务器挂马感染更多的互联网用户。
笙沉池木2022-06-04 08:58:00- 了对“大破坏”的详细分析。目前尚未得知有多少服务器被感染,但在破壳漏洞爆发前该恶意软件已经感染了1400多台服务器。 大破坏首次发现于今年4月份,由于它不用完全获得对系统的控制就能够完成任务,
滇ICP备19002590号-1