→SİZİN SİSTEMİ İÇİN ŞİMDİ ÜCRETSİZ tarayıcı indir
zararlı yazılım araştırmacıları Shellshock bir son yankılanma benekli, Linux botnet olarak Mayhem Shellshock üzerinden patlatır yayılan başladı. siber suçluların Bash komut satırı yorumlayıcısı belirli açıklarını keşfettiler, kötü amaçlı yazılım programı Kaos Linux altında çalışan sunucuları bulaştırmak amaçlayan.
Keşfedilen bu yılın başlarında, kaşarlanmak zararlı yazılım Mayhem dikkatlice Yandex gelen araştırmacılar tarafından analiz edildi, Rusya'dan bir şirket. kötü amaçlı yazılımın değiştirdiği FTP şifreleri ile sunucularında saldırganlar tarafından yüklenen özel bir PHP komut dosyası üzerinden bilgisayarlara yüklenir, kaba zorlanan site yönetim kimlik bilgileri ve farklı web sitesi açıkları.
Mayhem'in ana bileşeni Çalıştırılabilir ve Linkable Biçim kötü niyetli kütüphane dosyasıdır (denilen ELF). Kurulum işlemi tamamlandığında, zararlı yazılım indirme ardından ek eklentiler ve şifreli ve gizli dosya sisteminde onları saklar. Bu eklentiler uzlaşma amacıyla ve saldırı ek sitelerde bulaşmış sunucularını kullanacak siber suçluların sağlayacak.
Yandex araştırmacılara göre, Temmuz ayında botnet daha oluşuyordu 1400 komuta ve kontrol için iki ayrı sunuculara bağlantı ile enfekte sunucular. Bu haftanın başlarında, MMD araştırmacıları (Malware Ölmeli) Mayhem'in yazarları kendi botnet en cephaneliğine Shellshock patlatır eklemiş açıkladı.
Shellshock geçenlerde komut satırı yorumlayıcısı Linux Bash keşfedildi birkaç güvenlik açıkları için kolektif bir isimdir. Bu güvenlik açıkları Dynamic Host Configuration Protocol gibi çeşitli saldırı vektörler aracılığıyla sunucularda uzaktan kod yürütülmesine sağlamak için kullanılabilir (DHCP), OpenSSH, Ortak Ağ Geçidi Arayüzü (CGI), ve ayrıca OpenVPN vakaların bazılarında.
Shellshock tarafından yapılan saldırılar CGI desteği ile Mayhem botnet hedef Web sunucularından kaynaklanan vardır. MMD araştırmacılara göre, web sunucuları onlar Bash açıkları riskiyle karşı karşıya olup olmadığını belirlemek için botlar soruşturma ve ardından İnci senaryoyu yürütmek için web sunucuları istismar. Bu komut 32 bit ve 64-bit işlemci mimarileri için zararlı Mayhem ELF ikili dosyaları vardır, bu sistemde, bu dosyaları ayıklamak ve çalıştırmak için daha sonra onaltılı veri formu ve bunun içine LD_PRELOAD fonksiyonu gömülür.
Sadece Mayhem önceki sürümde gibi, kötü amaçlı gizli bir dosya sistemi oluşturur ve onun ek bileşenler vardır depolayan – Çeşitli tarama türleri ve diğer sunuculara karşı saldırılarda kullanılan eklentileri. MDL araştırmacıları bu bileşenlerden biri güncellenmiş ve şimdi yeni Shellshock patlatır kullanılmıştır düşünüyorum. ancak, Bu henüz doğrulanmadı olmasına.
teori gerçeği ile yedeklenir İngiltere gibi farklı ülkelerden gelen yeni IP adreslerine ek olarak kullanılabilir Mayhem botlara ilişkili Internet Protokolü adreslerinden kaynaklanan gözlenmiştir Shellshock saldırılardan bazıları, Avusturya, Polonya, İsveç, Endonezya ve Avustralya. araştırmacıları Must Die Malware ulusal bilgisayar acil müdahale için ekipleri ile toplandık bilgileri paylaştı (CERTs).
Linux dağıtımlarının bir hayli Shellshock güvenlik açıkları için yamalar ile gelen, Ancak birçok kendi kendini yöneten web sunucuları otomatik güncelleştirmeleri dağıtmak amacıyla yapılandırılmamış. Ek olarak, web sunucusuna sahiptir ve Shellshock savunmasız Linux tabanlı çeşitli kurumsal ürünler ve gömülü cihazlar vardır. Bu ürünler onlar için yamalar dağıtmış geçmezse de hedefler ve henüz mevcut değildir olabilir.