Шкідливе ПО Mayhem заразило веб-сервери на Linux і FreeBSD

2 -2 2 -2   Панель управління ботнетом Mayhem   Ілюстрація з сайту   Virusbtn

Панель управління ботнетом Mayhem
Ілюстрація з сайту Virusbtn.Com

Група фахівців з Яндекса виявила і оприлюднила інформацію про новий шкідливі програми - Mayhem - для Linux і FreeBSD, що працює аналогічно Windows-ботів, але без підвищення привілеїв.

Андрій Ковальов, Костянтин Острашкевіч і Євген Сидоров відстежили передачу даних від близько 1400 заражених машин на два керуючих ботнетом сервера. Передбачається, що зараження піддалося набагато більшу кількість машин. Дана інформація була опублікована на Virus Bulletin .

Mayhem методом PHP-ін'єкцій і експлуатуючи інші уразливості завантажує на сервер спеціальний PHP-скрипт, який розміщує на зламаній системі розділяється бібліотеку libworker.so. Потім на інфікованій системі створюється прихована файлова система, зазвичай звана sd0, на якій розміщуються 8 плагінів, серед яких, наприклад, утиліта по перебору паролів для FTP.

Ботнети на базі веб-серверів використовуються для перекидання трафіку, застосування нечесних методів пошукової оптимізації (black SEO) і організації атак. Серед причин такого масового зараження називаються висока вартість супроводу та оновлення сайтів, відсутність автоматичного оновлення ПЗ і веб-додатків, а також відсутність практики у адміністраторів використання антивірусів та інших програм захисту системи.

Постійне посилання до новини: https://www.nixp.ru/news/12639.html . Микита Лялін за матеріалами theregister.co.uk , Anti-malware.Ru .