蠕蟲利用Bash破殼(ShellShock)漏洞感染臺灣威聯通(QNAP)系
責編:admin |2014-12-17 14:51:19Sans Institute的安全專家發現了一個利用Bash破殼(Shellshock)漏洞的最新蠕蟲,該蠕蟲的主要攻擊目標是臺灣威聯通(QNAP)公司生產的磁盤存儲系統。盡管臺灣威聯通十月份的時候已經發布了補丁更新,但仍然還有很多的設備感染了這個蠕蟲。
關于臺灣威聯通
威聯通科技致力于研發并提供高質量網絡儲存設備 (NAS) 及專業及網絡監控錄像設備 (NVR) 給家庭、SOHO族、以及中小企業用戶。
攻擊詳情
攻擊者利用Shellshock漏洞對受害者機器遠程執行惡意代碼。一旦QNAP系統(安裝有SSH服務器)感染了該蠕蟲病毒,它首先會創建新的系統管理員,然后在目標機器上安裝一個永久的后門。最蛋疼的是,蠕蟲還會把Shellshock漏洞打上補丁,以防止其他的惡意軟件利用該漏洞。
除此之外,受感染的設備還會執行一個腳本,該腳本可以操控網絡廣告JuiceADV欺詐騙局。
以下為蠕蟲的惡意操作:
1、把DNS服務器地址設置為8.8.8.8;
2、在端口26創建一個SSH服務器;
3、添加一個叫做“請求”的管理員;
4、下載、復制一個腳本到 cgi-bin:armgH.cgi和exo.cgi;
5、修改autorun.sh以運行重啟后門;
6、下載并安裝Shellshock漏洞補丁,然后重啟設備;
蠕蟲病毒不僅僅會執行上述行為,還會安裝一些其他的惡意組件,所以對于還沒有安裝更新的用戶要抓緊時間安裝更新,否則可能會帶來很嚴重的后果。