Shellshock posłużył do stworzenia linuxowego botnetu

Niedawno świat IT odkrył lukę Shellshock, która występuje powszechnie na świecie i może stanowić zagrożenie większe niż nie-sławny Heartbleed. Została on wykorzystana do stworzenia botnetu "Mayhem".

Nazwę swą wziął od szkodnika typu malware, który wykorzystuje lukę do infekowania linuxowych serwerów. Botnet odkryty został przez ekspertów z rosyjskiej firmy Yandex. Instaluje się poprzez skrypt PHP, pozwalając hakerom na uzyskanie danych dotyczących zgromadzonych na serwerach danych, jak hasła i inne ważne informacje. Głównym komponentem Mayhem jest współdzielona biblioteka ELF (Executable and Linkable Format), która po zamontowaniu pobiera dodatkowe wtyczki i przechowuje je w zaszyfrowanym, ukrytym pliku systemowym. Te wtyczki pozwalają atakującym na kontrolowanie serwerów.

Stworzona przez Symantc infografika, wyjaśniająca jak może zostać wykorzystany Shellshock

Stworzona przez Symantc infografika, wyjaśniająca jak może zostać wykorzystany Shellshock

Wspomniani eksperci Yandex szacują, że Mayhem zainfekował 1400 serwerów, które tworzą botnet. Natomiast eksperci ds bezpieczeństwa z niezależnego stowarzyszenia Malware Must Die (MMD) alarmują, że botnet może skupić się na eksplorowaniu Shellshock na innych serwerach, infekując błyskawicznie setki maszyn.


Zobacz również