2 -2

Панэль кіравання ботнетом Mayhem
Ілюстрацыя з сайта Virusbtn.Com

Група спецыялістаў з Яндэкса выявіла і апублікавала інфармацыю аб новым шкоднасным ПА - Mayhem - для Linux і FreeBSD, які працуе аналагічна Windows-робатам, але без падвышэння прывілеяў.

Андрусь Кавалёў, Канстанцін Острашкевич і Яўген Сідараў адсачылі перадачу дадзеных ад каля 1400 заражаных машын на два кіраўнікоў ботнетом сервера. Мяркуецца, што заражэнню падверглася значна большая колькасць машын. Дадзеная інфармацыя была апублікавана на Virus Bulletin .

Mayhem метадам PHP-ін'екцый і эксплуатуючы іншыя ўразлівасці загружае на сервер спецыяльны PHP-скрыпт, які размяшчае на ўзламанай сістэме падзяляю бібліятэку libworker.so. Затым на інфікаванай сістэме ствараецца прыхаваная файлавая сістэма, звычайна званая sd0, на якой размяшчаюцца 8 убудоў, сярод якіх, напрыклад, ўтыліта па перабору пароляў для FTP.

Ботнеты на базе вэб-сервераў выкарыстоўваюцца для переброса трафіку, прымянення несумленных метадаў пошукавай аптымізацыі (black SEO) і арганізацыі нападаў. Сярод прычын такога масавага заражэння называюцца высокі кошт суправаджэння і абнаўлення сайтаў, адсутнасць аўтаматычнага абнаўлення ПА і вэб-прыкладанняў, а таксама адсутнасць практыкі ў адміністратараў выкарыстання антывірусаў і іншых праграм абароны сістэмы.

Пастаянная спасылка да навіны: https://www.nixp.ru/news/12639.html . Мікіта Лялін па матэрыялах theregister.co.uk , Anti-malware.Ru .