Mayhem : un malware visant Linux et FreeBSD

par **Malekal_morte** » 25 juil. 2014 12:31

Quelques papiers concernants un malwares du nom de Mayhem qui visent les machines Linux et FreeBSD, ce dernier se propage par des vulnérabilités PHP.
Le malware est relativement sophistiqués et fonctionnent par modules.

Quelques modules communs qui peuvent être chargé par le malware :

Trouver des sites web contenants des vulnérabilités RFI.
Trouver des sites WEB vulnérabilités à heartbleed.
Enumérer les site WordPress.
Brute force mot de passe WordPress et Joomla.
Brute force de formulaires WEB
Brute force FTP
Crawer des pages web d'un site
Trouver des serveurs DNS "open"

D'après F-Secure, il y a 19 domains utilisés par les C&C dont 7 actifs.
Il y aurait environ 1500 serveurs touchés.
Le malware aurait été capable de scanner environ 300k site WEB durant un WE.

Analyse complète :
https://www.virusbtn.com/virusbulletin/ ... 407-Mayhem
http://www.f-secure.com/weblog/archives/00002727.html

i ro · par **i ro** » 29 juil. 2014 20:07

Salut Malekal,

Y a t il un risque pour des ordinateurs personnels ou ce malware vise uniquement les serveurs ?
Si oui comment savoir s'il est présent ? Et comment le supprimer.

Merci.

par **Malekal_morte** » 30 juil. 2014 17:21

Il ne doit viser essentiellement que les serveurs vu que sa méthode de propagation sont les vulnérabilités PHP.

Malekal.com forum

Mayhem : un malware visant Linux et FreeBSD

Mayhem : un malware visant Linux et FreeBSD

Re: Mayhem : un malware visant Linux et FreeBSD

Re: Mayhem : un malware visant Linux et FreeBSD