Сетевые злоумышленники приступили к эксплуатации уязвимости в Linux-системах, обнаруженной на минувшей неделе и получившей наивысший класс опасности. Как уверяют специалисты антивирусной компании ESET, в течение нескольких дней после обнаружения ошибки было найдено несколько вариантов вредоносных программ, которые устанавливались на Linux-серверы, эксплуатируя уязвимость. Для этого использовался специальный HTTP-запрос.
Одно из детектированных приложений представляет собой бэкдор, который используется злоумышленниками для исполнения команд на зараженном сервере, а также может участвовать в организации DDoS-атак, отправляя пакеты на выбранный сервер. Вредоносная программа ориентирована на Linux-серверы. Второе вредоносное приложение является DDoS-ботом для компьютеров на базе Mac OS X.
Напомним, что информация об ошибке в интерпретаторе Bash, который используется в Linux-системах, появилась в прессе в конце сентября нынешнего года. По словам специалистов, она может оказаться опаснее, чем найденная в апреле ошибка Heartbleed. Уязвимость, фактически открывающая хакерам доступ ко всем ресурсам компьютера-жертвы, обнаружена в системах Linux, которые устанавливаются как на домашние компьютеры, так и на интернет-серверы, а также в программных платформах Mac OS X.
В настоящее время под управлением Linux работают, по разным оценкам, от 62 до 82% всех серверов в интернете. Что касается домашних компьютеров, то Linux и Mac OS X установлены суммарно на 8,4% компьютеров во всем мире.