“大破坏”来袭:利用破壳漏洞的恶意软件

  一个名为“大破坏”(Mayhem)的恶意软件,正在利用Bash中的漏洞(Shellshock,国内称为破壳)悄悄地在Linux和Unix服务器上蔓延。

  本周二,一家反恶意软件组织在网上公布了对“大破坏”的详细分析。目前尚未得知有多少服务器被感染,但在破壳漏洞爆发前该恶意软件已经感染了1400多台服务器。

  大破坏首次发现于今年4月份,由于它不用完全获得对系统的控制就能够完成任务,因而从众多恶意软件中脱颖而出。大破坏使用PHP脚本感染服务器,但现在它已经更新版本,利用了无处不在的破壳漏洞,通过Perl语言上传脚本。可以预见,大破坏将快速的传播。

  大破坏使用模块化设计,以方便的更新功能组件。至少有八个不同的模块,可以扫描使用WordPress的站点和特定漏洞的网站,然后使用暴力破解入侵系统。

  破壳漏洞爆出后,上千万台网站服务暴露在攻击者面前,可以被用来上传web shell。互联网上有一半的网站基于Apache和Linux,攻击者一旦控制了这些服务器,即可享用服务器的高带宽形成僵尸网络,也可利用服务器挂马感染更多的互联网用户。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:从取款机上盗走近千万美元的恶意软件