MAYHEM — многоцелевой бот для *NIX-серверов. Расследование Яндекс.Безопасности

Все блоги / Про интернет 17 июля 2014 5 571  

Ботнеты из зараженных серверов под управлением ОС на базе *nix становятся все более популярными у злоумышленников. Широкий канал, отличный uptime и мощное железо делают сервера привлекательной целью для заражения. Принято считать, что для полноценного заражения *nix-системы нужно обладать правами root. Однако злоумышленники придумывают все новые и новые способы извлечения из зараженного сервера максимума пользы, довольствуясь при этом маленькими привилегиями. В этом посте мы расскажем о довольно нестандартном ботнете под названием MAYHEM, состоящем из зараженных серверов.



Изначально MAYHEM представляет собой php-скрипт, который после запуска определяет архитектуру системы (x86 или x64) и наличие прав на запись в текущую директорию. Эти привилегии в подавляющем большинстве случаев есть у пользователя, под которым запущен веб-сервер, и в данном случае их достаточно для работы бота.
Читать дальше →

  • Оцените публикацию
    • 0

Похожие публикации



Автоматизация в JunOS: пишем скрипты

Автоматизация в JunOS: пишем скрипты

В жизни каждого системного администратора наступают моменты, когда возникает необходимость автоматизировать выполнение каких-то операций или, например, приходится часть своих полномочий делегировать подчиненным. Причем, желательно это сделать безопасно, а возможность накосячить свести к минимуму....

4 июля 2016 подробнее »

Автоматизация в JunOS: пишем скрипты

Автоматизация в JunOS: пишем скрипты

4 июля 2016 В жизни каждого системного администратора наступают моменты, когда возникает необходимость автоматизировать выполнение каких-то операций или, например, приходится часть своих полномочий делегировать подчиненным. Причем, желательно это сделать безопасно, а возможность накосячить свести к минимуму....

подробнее »


Автоматизация в JunOS: пишем скрипты

В жизни каждого системного администратора наступают моменты, когда возникает необходимость автоматизировать выполнение каких-то операций или, например, приходится часть своих полномочий делегировать подчиненным. Причем, желательно это сделать безопасно, а возможность накосячить свести к минимуму....

4 июля 2016 подробнее »



Расследование об информационной безопасности в Яндексе. Rdomn – скрытая угроза

Расследование об информационной безопасности в Яндексе. Rdomn – скрытая угроза

В этом посте мы хотим рассказать об одном из сложных случаев заражения пользователей, который нам довелось расследовать, и в котором были использованы многие из популярных техник. Злоумышленники постоянно совершенствуют методы внедрения вредоносного кода на веб-страницы зараженных сайтов. Если...

3 апреля 2014 подробнее »

Расследование об информационной безопасности в Яндексе. Rdomn – скрытая угроза

Расследование об информационной безопасности в Яндексе. Rdomn – скрытая угроза

3 апреля 2014 В этом посте мы хотим рассказать об одном из сложных случаев заражения пользователей, который нам довелось расследовать, и в котором были использованы многие из популярных техник. Злоумышленники постоянно совершенствуют методы внедрения вредоносного кода на веб-страницы зараженных сайтов. Если...

подробнее »


Расследование об информационной безопасности в Яндексе. Rdomn – скрытая угроза

В этом посте мы хотим рассказать об одном из сложных случаев заражения пользователей, который нам довелось расследовать, и в котором были использованы многие из популярных техник. Злоумышленники постоянно совершенствуют методы внедрения вредоносного кода на веб-страницы зараженных сайтов. Если...

3 апреля 2014 подробнее »



Ukrnames обновил тарифы хостинга и VPS Серверов OpenVZ

Ukrnames обновил тарифы хостинга и VPS Серверов OpenVZ

Украинский регистратор доменных имен и хостинг-провайдер - "Центр интернет-имен Украины" (Ukrnames) обновил тарифы хостинга и VPS Серверов OpenVZ....

14 апреля 2011 подробнее »

Ukrnames обновил тарифы хостинга и VPS Серверов OpenVZ

Ukrnames обновил тарифы хостинга и VPS Серверов OpenVZ

14 апреля 2011 Украинский регистратор доменных имен и хостинг-провайдер - "Центр интернет-имен Украины" (Ukrnames) обновил тарифы хостинга и VPS Серверов OpenVZ....

подробнее »


Ukrnames обновил тарифы хостинга и VPS Серверов OpenVZ

Украинский регистратор доменных имен и хостинг-провайдер - "Центр интернет-имен Украины" (Ukrnames) обновил тарифы хостинга и VPS Серверов OpenVZ....

14 апреля 2011 подробнее »

Реклама на сайте



@

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent







Архив публикаций

Ноябрь 2017 (594)
Октябрь 2017 (1080)
Сентябрь 2017 (1065)
Август 2017 (1311)
Июль 2017 (1093)
Июнь 2017 (1055)