Mayhem殭屍網路鎖定Shellshock漏洞擴大攻擊

「惡意程式去死」團隊（Malware Must Die）發現，在今年7月被揭露的殭屍網路Mayhem已經開始利用Shellshock漏洞擴大攻擊範圍。

相關連結：Malware Must Die 部落格；Virus Bulletin

德國資安業者Yandex於今年7月解析出的Mayhem是一個鎖定Linux或FreeBSD伺服器的殭屍網路，這是一個多功能的殭屍模組，受到感染的網站可被駭客用來竊取流量或進行偷渡式下載攻擊。Shellshock則是在今年9月曝光的Bash Shell漏洞，該漏洞允許駭客偽造環境變數於遠端執行任意程式，Bash也普遍被用於Unix、Linux與Mac OS平台上。

Malware Must Die指出，傳統的Mayhem是以PHP撰寫，但最新版的Mayhem 先偵測網路上含有Shellshock漏洞的網站或主機，接著下載以Perl撰寫的安裝程式。該資安團隊還列出來自23個國家執行Mayhem Shellshock攻擊的56個IP，其中接近半數（25個）來自美國。

Malware Must Die認為，若Mayhem已經利用Shellshock漏洞，這就是個很嚴重的問題，大家應該要齊心協力阻止威脅來源，並呼籲各界分享相關的攻擊IP。其他資安業者則建議網站儘快部署該漏洞的修補程式。（編譯/陳曉莉）