“大破坏”来袭:利用破壳漏洞的恶意软件

业界 作者:站内编辑 2014-10-10 09:09:13 阅读:192
一个名为“大破坏”(Mayhem)的恶意软件,正在利用Bash中的漏洞(Shellshock,国内称为破壳)悄悄地在Linux和Unix服务器上蔓延。 本周二,一家反恶意软件组织在网上公布了对“大破坏”的详细分析。目前尚未得知有多少服务器被感染,但在破壳漏洞爆发前该恶意软件已经感染了1400多台服务器。 大破坏首次发现于今年4月份,由于它不用完全获得对系统的控制就能够完成任务,因而从众多恶意软件中脱颖而出。大破坏使用PHP脚本感染服务器,但现在它已经更新版本,利用了无处不在的破壳漏洞,通过Perl语言上传脚本。可以预见,大破坏将快速的传播。 大破坏使用模块化设计,以方便的更新功能组件。至少有八个不同的模块,可以扫描使用WordPress的站点和特定漏洞的网站,然后使用暴力破解入侵系统。 破壳漏洞爆出后,上千万台网站服务暴露在攻击者面前,可以被用来上传web shell。互联网上有一半的网站基于Apache和Linux,攻击者一旦控制了这些服务器,即可享用服务器的高带宽形成僵尸网络,也可利用服务器挂马感染更多的互联网用户。

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

选择AiDeep,让人工智能为你工作:http://www.aideep.com/
四季很好,只要有你,文娱排行榜:http://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

图库