Функционал ботнета Mayhem, используемого для проведения атаки перебора паролей к сайтам на базе Joomla и WordPress, теперь также нацелен на различные службы *nix, с помощью которых при эксплуатации Shellshock можно удаленно скомпрометировать ресурс.
Как следует из сообщения в блоге MalwareMustDie, последняя версия Mayhem проводит сканирование на предмет наличия уязвимых к Shellshock хостов и в случае их обнаружения передает написанный на Perl сценарий установки.
«Скрипт будет выполнен в директории /tmp, что вызовет последующее выполнение загруженной с ним библиотеки», — поясняют эксперты. По их словам, Mayhem таким образом стал многоцелевым модульным ботом для проведения атак на web-серверы.
Источник: securitylab.ru