Hackers utilizan Shellshock para propagar malware Kaiten en Mac

Los hackers están explotando el fallo Shellshock de infectar muchos sistemas, como Apple Mac OS X, con un malware DDoS (denegación de servicio) llamados Kaiten. 
Los investigadores de seguridad de Trend Micro informaron advertir que tiene el potencial de infligir ataques DDoS devastador. 
se descubrió que una de las cargas de Bash vulnerabilidad, que detectamos como TROJ_BASHKAI.SM, descargue el código fuente de los programas maliciosos Kaiten, que se utiliza para llevar a cabo la denegación de servicio.
osx-bash-update

Kaiten es un viejo DDoS y existe la posibilidad de que los hackers utilizan Shellshock de revivir la antigua actividad fraudulenta nunca completamente inactivo. 
Descubierto a principios de septiembre, Shellshock Es una vulnerabilidad crítica en el código utilizado por Bash Unix y similares incluidos También OS X.

Trend Micro advierte utentu Mac, dada la capacidad del nuevo ataque para infectar el sistema operativo Mac, como particularmente preocupante. 
Por lo general, los sistemas infectados a través de Shellshock se convierten en una parte de su red botnet, y por lo tanto se puede utilizar para lanzar ataques DDoS. 
«Además, el descubrimiento de un archivo descargado que atiende claramente a sitemi Mac OS X, muestra que los hackers están ampliando el alcance de sus ataques», dijo la empresa de seguridad.Trend Micro añadió que la amenaza es doblemente peligroso, ya que Apple había dicho erróneamente sus usuarios que deben estar segura si se mantiene la configuración predeterminada. 
Sólo los usuarios que han cambiado la configuración para habilitar Unix Servicios avanzada aún se ven afectados por esta vulnerabilidad. 
Servicios avanzada Unix permite el acceso remoto a través de Secure Shell que ofrece facilidad de acceso para los administradores del sistema o de la red en la gestión de sus servidores. 
Este servicio es más probable permitido a las máquinas utilizadas como servidores, como los servidores web, que son los principales objetivos de los ataques suShellshock base.
Apple ha lanzado un parche de seguridad para la Shellshock por sus sistemas de Maverick OS X, Lion y Mountain Lion. 
Los investigadores de Trend Micro añadió que los gerentes de TI deben estar en guardia para el ataque que es difícil de detectar.Cuando se conecta a la red http://www.informáticas de servicios [dot] Nombre/b[dot]c, descargar el código fuente Kaiten, que se compila con el compilador gcc; esto significa que, cuando se conecta a la URL, se descarga un archivo ejecutable de inmediato, dijeron los investigadores.Este ataque rutina también podría ser visto como una técnica de evasión, ya que algunos sistemas, seguridad de la red a filtrar archivos no ejecutables del análisis, debido a problemas de rendimiento de la red. Los sistemas configurados de esta manera podrían saltar a escanear el código fuente porque es básicamente un archivo de texto. 
El ataque Kaiten es sólo una de muchas campañas recientemente descubiertos usando Shellshock.

Scroll al inicio