Resultados de la búsqueda

Posts Tagged ‘malware’

El botnet Mayhem se propaga en Linux a través de Shellshock

Octubre 15th, 2014 | Posted by Sebastian Orellana

Shellshock continúa apareciendo, ahora los atacantes están explotando vulnerabilidades recientemente descubiertas con el fin de infectar servidores de Linux con un malware conocido como Mayhem.

botnetM

Shellshock es el nombre colectivo para varias vulnerabilidades descubiertas recientemente en el Bash de línea de comandos intérprete de Linux. Ellos pueden ser explotados para lograr la ejecución del código remoto en los servidores a través de varios vectores de ataque, incluyendo el CGI (Common Gateway Interface), OpenSSH, DHCP (Dynamic Host Configuration Protocol) e incluso OpenVPN en algunos casos.

La mayoría de las distribuciones emitidas por Linux, iban con parches para las vulnerabilidades Shellshock, pero muchos servidores web, especialmente los autogestionados, no están configurados para implementar actualizaciones de forma automática.

También hay muchos productos empresariales basados en Linux donde los dispositivos integrados incluyen servidores Web y son vulnerables a Shellshock. Estos también pueden ser un objetivo si los parches para ellos no se han desplegado o no están todavía disponibles.

Pero, ¿De qué trata este nuevo malware?

Mayhem fue descubierto a principios de este año y se analizó a fondo por los investigadores rusos de Yandex. Este botnet se instala a través de un script PHP donde los atacantes lo cargan a los servidores mediante contraseñas de FTP con vulnerabilidades de sitios web o credenciales de administración de los sitios.

El componente principal de Mayhem es un ELF malicioso (ejecutable y de formato enlazable) de archivo de biblioteca que, después de la instalación, descarga los plug-ins y los almacena en un sistema de archivo oculto y encriptado. Los plug-ins permiten a los atacantes utilizar los servidores recién infectados para atacar y comprometer a otros sitios.

En julio, los investigadores Yandex estimaron que el botnet constaba de alrededor de 1.400 servidores infectados que conectan a dos servidores de comando y control separados.

Los investigadores del equipo independiente de investigación de malware Must Die (MMD) informaron que los autores del Mayhem añadieron características de Shellshock.

Client Acces

If you have no data access, contact your advisor account.