Mayhem : un malware visant Linux et FreeBSD

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Malekal_morte
Messages : 110953
Inscription : 10 sept. 2005 13:57

Mayhem : un malware visant Linux et FreeBSD

par Malekal_morte »

Quelques papiers concernants un malwares du nom de Mayhem qui visent les machines Linux et FreeBSD, ce dernier se propage par des vulnérabilités PHP.
Le malware est relativement sophistiqués et fonctionnent par modules.

Quelques modules communs qui peuvent être chargé par le malware :
  • Trouver des sites web contenants des vulnérabilités RFI.
  • Trouver des sites WEB vulnérabilités à heartbleed.
  • Enumérer les site WordPress.
  • Brute force mot de passe WordPress et Joomla.
  • Brute force de formulaires WEB
  • Brute force FTP
  • Crawer des pages web d'un site
  • Trouver des serveurs DNS "open"
D'après F-Secure, il y a 19 domains utilisés par les C&C dont 7 actifs.
Il y aurait environ 1500 serveurs touchés.
Le malware aurait été capable de scanner environ 300k site WEB durant un WE.


Analyse complète :
https://www.virusbtn.com/virusbulletin/ ... 407-Mayhem
http://www.f-secure.com/weblog/archives/00002727.html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
i ro

Re: Mayhem : un malware visant Linux et FreeBSD

par i ro »

Salut Malekal,

Y a t il un risque pour des ordinateurs personnels ou ce malware vise uniquement les serveurs ?
Si oui comment savoir s'il est présent ? Et comment le supprimer.

Merci.
Malekal_morte
Messages : 110953
Inscription : 10 sept. 2005 13:57

Re: Mayhem : un malware visant Linux et FreeBSD

par Malekal_morte »

Il ne doit viser essentiellement que les serveurs vu que sa méthode de propagation sont les vulnérabilités PHP.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Actualité & News Informatique »