Shellshock 對 Mac OS X 和 Linux 世界的震撼還沒結束。日本趨勢科技集團的安全專家昨天(10 月 5 日)透露,他們發現了針對運行 Mac OS 分散式阻斷服務 (DDoS) 電腦的新感染活動。
“我們發現,利用 Bash 漏洞的惡意行為之一(我們以 TROJ_BASHKAI.SM 的名稱檢測到)下載了 Kaiten 惡意軟體的源代碼,該惡意軟體用於執行 DDoS 攻擊”,趨勢科技專家在貼文中解釋。
回收舊工具
這種操縱證明駭客真正關心的是節省他們的精力,讓他們的工具有利可圖,並盡可能輕鬆地賺錢。“Kaiten是一個舊的IRC控制的DDoS工具,實際上攻擊者有可能利用Shellshock來恢復舊的活動,例如分散式拒絕服務攻擊,以攻擊企業。”,解釋安全分析師。
對於趨勢科技來說,這種感染運行 Mac OS 的 Mac 的能力因為,“透過 Shellshock 缺陷感染的系統本身就是殭屍網路的一部分,因此可用於發動 DDoS 攻擊”。對Mac OS的濃厚興趣即使,確實,預設情況下,大部分 Mac 都免受此缺陷的影響,那些配置了高級 Unix 服務(透過 SSH 遠端存取等)的人可能很容易成為攻擊目標。
謹慎的海盜
特別是因為惡意駭客已經採取了一些預防措施來避免某些保護安全解決方案的方法。大多數「防毒軟體」將不可執行的程式碼排除在其監控範圍之外,因為它通常是文字。然而,在這種情況下,惡意軟體會下載惡意工具的原始程式碼,然後在它將感染的電腦上對其進行編譯(因此成為可執行檔)。這有助於避免檢測並確保程式的正確執行。雙重優勢可能會導致這場戰役造成巨大破壞。
另請閱讀:
獨家專訪:“我偶然發現了Shellshock缺陷”– 26/09/2014
來源 :
部落格 趨勢科技
