Złośliwe oprogramowanie Mayhem zainfekował serwery internetowe Linux i FreeBSD.
2 -2
Panel kontrolny botnetu Mayhem
Ilustracja z witryny Virusbtn.Com
Grupa specjalistów z Yandex ujawniła i opublikowała informacje o nowym szkodliwym oprogramowaniu - Mayhem - dla Linuksa i FreeBSD, które działa podobnie do botów Windows, ale bez podnoszenia uprawnień.
Andrei Kovalev, Konstantin Ostrashkevich i Evgeny Sidorov śledzili transfer danych z około 1400 zainfekowanych maszyn na dwa serwery kontrolujące botnet. Zakłada się, że zainfekowano znacznie większą liczbę maszyn. Ta informacja została opublikowana w dniu Biuletyn wirusów .
Mayhem używający wtrysku PHP i wykorzystujący inne luki w zabezpieczeniach przesyła specjalny skrypt PHP na serwer, który umieszcza bibliotekę współdzieloną libworker.so na zaatakowanym systemie. Następnie w zainfekowanym systemie tworzony jest ukryty system plików, zwykle zwany sd0, na którym umieszczonych jest 8 wtyczek, na przykład narzędzie do sortowania haseł do FTP.
Botnety oparte na serwerze sieci Web są używane do przekierowywania ruchu, stosowania nieuczciwych technik optymalizacji wyszukiwarek (czarny SEO) i organizowania ataków. Jedną z przyczyn tak ogromnej infekcji są wysokie koszty utrzymania i aktualizacji stron internetowych, brak automatycznej aktualizacji oprogramowania i aplikacji internetowych oraz brak praktyki administratorów używania programów antywirusowych i innych programów ochrony systemu.
Stały link do wiadomości: https://www.nixp.ru/news/12639.html . Nikita Lyalin według materiałów theregister.co.uk , Anti-malware.Ru .