MAYHEM — многоцелевой бот для *NIX-серверов. Расследование Яндекс.Безопасности

Все блоги / Про интернет 17 июля 2014 5 778   
Ботнеты из зараженных серверов под управлением ОС на базе *nix становятся все более популярными у злоумышленников. Широкий канал, отличный uptime и мощное железо делают сервера привлекательной целью для заражения. Принято считать, что для полноценного заражения *nix-системы нужно обладать правами root. Однако злоумышленники придумывают все новые и новые способы извлечения из зараженного сервера максимума пользы, довольствуясь при этом маленькими привилегиями. В этом посте мы расскажем о довольно нестандартном ботнете под названием MAYHEM, состоящем из зараженных серверов.



Изначально MAYHEM представляет собой php-скрипт, который после запуска определяет архитектуру системы (x86 или x64) и наличие прав на запись в текущую директорию. Эти привилегии в подавляющем большинстве случаев есть у пользователя, под которым запущен веб-сервер, и в данном случае их достаточно для работы бота.
Читать дальше →
  • Оцените публикацию
  • 0
Реклама на сайте

Похожие публикации

Автоматизация в JunOS: пишем скрипты

В жизни каждого системного администратора наступают моменты, когда возникает необходимость автоматизировать выполнение каких-то операций или, например, приходится часть своих полномочий делегировать подчиненным. Причем, желательно это сделать безопасно, а возможность накосячить свести к минимуму.

подробнее »
Мониторинг серверов маинкрафт 3.0

Данный модуль для DLE предназначен добавления и отображения игровых серверов популярной онлайн игры маинкрафт. Список нового: -Исправлена ошибка при смене статуса сервера в админ панеле - "Слишком длинный порт сервера"; -Исправлен баг с голосованием сразу за все сервера в списке; -Теперь

подробнее »
Правила Rewrite для ЧПУ на серверах под управлением Nginx

Как известно сервер под управлением Apache не является оптимальным решением для создания высокопосещаемых проектов, и по мере роста посетителей сайта, потребление памяти сервером также растет в геометрической прогрессии. Поэтому при оптимизации серверного ПО очень часто прибегают к установке связки

подробнее »
HP iLO 2 уязвимо для Heartbleed — защищаемся и обновляемся!

Heartbleed не страшен для iLO 2 с точки зрения проникновения в систему, однако, некоторые сканеры этой уязвимости (или попытка её эксплуатации) наглухо вырубают iLO 2 интерфейс у серверов Hewlett Packard. В пятницу 11 апреля я таким образом потерял доступ к трем сотням серверов с iLO модулями 2-го

подробнее »
Расследование об информационной безопасности в Яндексе. Rdomn – скрытая угроза

В этом посте мы хотим рассказать об одном из сложных случаев заражения пользователей, который нам довелось расследовать, и в котором были использованы многие из популярных техник. Злоумышленники постоянно совершенствуют методы внедрения вредоносного кода на веб-страницы зараженных сайтов. Если

подробнее »
Ukrnames обновил тарифы хостинга и VPS Серверов OpenVZ

Украинский регистратор доменных имен и хостинг-провайдер - "Центр интернет-имен Украины" (Ukrnames) обновил тарифы хостинга и VPS Серверов OpenVZ.

подробнее »
У данной публикации еще нет комментариев. Хотите начать обсуждение?

Вы не авторизованы!

Обратите внимание, если вы не авторизуетесь, то Ваш комментарий перед публикацией обязательно будет отправлен на модерацию.
Рекомендуем вам войти под своим логином
Или используйте авторизацию через соц.сети
@
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent