“大破坏”来袭:利用破壳漏洞的恶意软件

“大破坏”来袭:利用破壳漏洞的恶意软件

编程入门访客2021-10-12 3:23:004584A+A-

  一个名为“大破坏”(Mayhem)的恶意软件,正在利用Bash中的漏洞(Shellshock,国内称为破壳)悄悄地在Linux和Unix服务器上蔓延。

  本周二,一家反恶意软件组织在网上公布了对“大破坏”的详细分析。目前尚未得知有多少服务器被感染,但在破壳漏洞爆发前该恶意软件已经感染了1400多台服务器。

  大破坏首次发现于今年4月份,由于它不用完全获得对系统的控制就能够完成任务,因而从众多恶意软件中脱颖而出。大破坏使用PHP脚本感染服务器,但现在它已经更新版本,利用了无处不在的破壳漏洞,通过Perl语言上传脚本。可以预见,大破坏将快速的传播。

  大破坏使用模块化设计,以方便的更新功能组件。至少有八个不同的模块,可以扫描使用WordPress的站点和特定漏洞的网站,然后使用暴力破解入侵系统。

  破壳漏洞爆出后,上千万台网站服务暴露在攻击者面前,可以被用来上传web shell。互联网上有一半的网站基于Apache和Linux,攻击者一旦控制了这些服务器,即可享用服务器的高带宽形成僵尸网络,也可利用服务器挂马感染更多的互联网用户。

 

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 4条评论
  • 北槐蔚落2022-06-04 08:52:08
  • 传播。  大破坏使用模块化设计,以方便的更新功能组件。至少有八个不同的模块,可以扫描使用WordPress的站点和特定漏洞的网站,然后使用暴力破解入侵系统。  破壳漏洞爆出后,上千万台网站服务暴露在攻击者面前,可以被用来上传web shell。互联网上有一半的网站基于Apa
  • 澄萌北槐2022-06-04 01:23:03
  • 析。目前尚未得知有多少服务器被感染,但在破壳漏洞爆发前该恶意软件已经感染了1400多台服务器。  大破坏首次发现于今年4月份,由于它不用完全获得对系统的控制就能够完成任务,因而从众多恶意软件中脱颖而出。大破坏使用PH
  • 纵遇傻梦2022-06-04 10:49:59
  • 和Linux,攻击者一旦控制了这些服务器,即可享用服务器的高带宽形成僵尸网络,也可利用服务器挂马感染更多的互联网用户。 
  • 笙沉池木2022-06-04 08:58:00
  • 了对“大破坏”的详细分析。目前尚未得知有多少服务器被感染,但在破壳漏洞爆发前该恶意软件已经感染了1400多台服务器。  大破坏首次发现于今年4月份,由于它不用完全获得对系统的控制就能够完成任务,

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理