mayhem“Yandex” şirkətinin mütəxəssisləri *nix ailəsinə məxsus vebserverlər üçün yeni təhlükəli ziyanverici proqram təminatı aşkarlayıblar.

Ziyanverici proqram təminatı Mayhem adlandırılıb və ilk görünüşdə PHP skriptinə bənzəyir. İşə düşdükdən sonra ‘/usr/bin/host’ bütün prosesləri öldürür, ƏS arxitekturunu (x64 və ya x86), sistemin tipini (Linux və ya FreeBSD) təyin edir  və  ‘libworker.so’ ziyanverici faylı yerləşdirir.

Sonra PHP yükləyici 1.sh şel skript yaradaraq onu işə salır.

“Yandex” şirkətindən verilən xəbərə görə Mayhem ziyanvericisi artıq 1400 Linux və FreeBSD serverlərini yoluxdurmağa imkan tapmışdır. Mütəxəssislər güman edir ki, Mayhem Fort Disco brutfors proqramı ilə hücumu davam etdirir. Bu tip hücum 2013-cü ilin may ayında başlamışdır. Mayhem ziyanvericisi brutfors üçün genişlənməni dəstəkləyir..

Mənbə: xakep.ru