Mayhem Shellshock攻擊的分布目前以美國為主。

圖片來源: 

Malware Must Die

「惡意程式去死」團隊(Malware Must Die)發現,在今年7月被揭露的殭屍網路Mayhem已經開始利用Shellshock漏洞擴大攻擊範圍。

相關連結:Malware Must Die 部落格Virus Bulletin

德國資安業者Yandex於今年7月解析出的Mayhem是一個鎖定Linux或FreeBSD伺服器的殭屍網路,這是一個多功能的殭屍模組,受到感染的網站可被駭客用來竊取流量或進行偷渡式下載攻擊。Shellshock則是在今年9月曝光的Bash Shell漏洞,該漏洞允許駭客偽造環境變數於遠端執行任意程式,Bash也普遍被用於Unix、Linux與Mac OS平台上。

Malware Must Die指出,傳統的Mayhem是以PHP撰寫,但最新版的Mayhem 先偵測網路上含有Shellshock漏洞的網站或主機,接著下載以Perl撰寫的安裝程式。該資安團隊還列出來自23個國家執行Mayhem Shellshock攻擊的56個IP,其中接近半數(25個)來自美國。

Malware Must Die認為,若Mayhem已經利用Shellshock漏洞,這就是個很嚴重的問題,大家應該要齊心協力阻止威脅來源,並呼籲各界分享相關的攻擊IP。其他資安業者則建議網站儘快部署該漏洞的修補程式。(編譯/陳曉莉)


Advertisement

更多 iThome相關內容