Shellshock 对 Mac OS X 和 Linux 世界的震撼还没有结束。日本趋势科技集团的安全专家昨天(10 月 5 日)透露,他们发现了针对运行 Mac OS 分布式拒绝服务 (DDoS) 计算机的新感染活动。
“我们发现,利用 Bash 漏洞的恶意行为之一(我们以 TROJ_BASHKAI.SM 的名称检测到)下载了 Kaiten 恶意软件的源代码,该恶意软件用于执行 DDoS 攻击”,趋势科技专家在帖子中解释道。
回收旧工具
这种操纵证明黑客真正关心的是节省他们的精力,让他们的工具有利可图,并尽可能轻松地赚钱。“Kaiten是一个旧的IRC控制的DDoS工具,实际上攻击者有可能利用Shellshock来恢复旧的活动,例如分布式拒绝服务攻击,以攻击企业。”,解释安全分析师。
对于趋势科技来说,这种感染运行 Mac OS 的 Mac 的能力因为,“通过 Shellshock 缺陷感染的系统本身就是僵尸网络的一部分,因此可用于发起 DDoS 攻击”。对Mac OS的浓厚兴趣即使,确实,默认情况下,大部分 Mac 都免受此缺陷的影响,那些配置了高级 Unix 服务(通过 SSH 远程访问等)的人可能很容易成为攻击目标。
谨慎的海盗
特别是因为恶意黑客已经采取了一些预防措施来避免某些保护安全解决方案的方法。大多数“防病毒软件”将不可执行的代码排除在其监控范围之外,因为它通常是文本。然而,在这种情况下,恶意软件会下载恶意工具的源代码,然后在它将感染的计算机上对其进行编译(因此成为可执行文件)。这有助于避免检测并确保程序的正确执行。双重优势可能会导致这场战役造成巨大破坏。
另请阅读:
独家专访:“我偶然发现了Shellshock缺陷”– 26/09/2014
来源 :
博客 趋势科技
