“大破壞”來襲:利用破殼漏洞的惡意軟件
責編:admin |2014-10-11 20:14:35一個名為“大破壞”(Mayhem)的惡意軟件,正在利用Bash中的漏洞(Shellshock,國內稱為破殼)悄悄地在Linux和Unix服務器上蔓延。
本周二,一家反惡意軟件組織在網上公布了對“大破壞”的詳細分析。目前尚未得知有多少服務器被感染,但在破殼漏洞爆發前該惡意軟件已經感染了1400多臺服務器。
大破壞首次發現于今年4月份,由于它不用完全獲得對系統的控制就能夠完成任務,因而從眾多惡意軟件中脫穎而出。大破壞使用PHP腳本感染服務器,但現在它已經更新版本,利用了無處不在的破殼漏洞,通過Perl語言上傳腳本。可以預見,大破壞將快速的傳播。
大破壞使用模塊化設計,以方便的更新功能組件。至少有八個不同的模塊,可以掃描使用WordPress的站點和特定漏洞的網站,然后使用暴力破解入侵系統。
破殼漏洞爆出后,上千萬臺網站服務暴露在攻擊者面前,可以被用來上傳web shell。互聯網上有一半的網站基于Apache和Linux,攻擊者一旦控制了這些服務器,即可享用服務器的高帶寬形成僵尸網絡,也可利用服務器掛馬感染更多的互聯網用戶。