网络罪犯正在使用一种新的恶意软件,这种恶意软件是变种利用GNU Bash的脆弱性,它被称为-弹震症 ( cve - 2014 - 6271 )主要作用是为了感染嵌入式设备运行 BusyBox 软件。
新变体” Bashlite ”的恶意软件是针对设备运行BusyBox软件,研究人员发现后不久,便公开披露弹震症脆弱性。
BusyBox提供的命令行实用工具专门设计用于在受限的嵌入式环境中运行。 在编译时,不同的功能可以被排除在外,减少二进制文件的大小。 这使得软件用于盗取消费电子设备的一个非常优秀的候选。
恶意软件变种,检测到 ELF_BASHLITE。 (ELF_FLOODER.W) 妥协,当在受害者的机器上开始执行的时候,会自动扫描网络设备如路由器和Android手机运行,然后蛮力通过预设的用户名和密码进行强制性登录。
变体将一些代码下载并运行。 用脚本控制Busybox系统,然后自动建立连接。 因此,这个新版本的Bashlite设计会自动识别系统运行BusyBox,。
Bashlite 恶意软件包括弹震症的有效负载,利用代码使用这个弹震症Bash的命令,进行发动僵尸网络劫持设备 ,然后发射分布式拒绝服务(DDoS)攻击。