أكتشف باحثون في الشركة الروسية Yandex اكوادا جديدة لبرمجية خبيثة (malware) تستهدف خوادم اللينكس وخوادم FreeBSD على شبكة الانترنت حيث تعمل تلك البرمجية على ضم الخوادم الى شبكة بوت نت عالمية حتى بدون الحاجة لاخذ صلاحيات المستخدم الجذر (root).

وقد اطلق الباحثون اسم Mayhem (بمعنى “الفوضى”) على هذه البرمجية الخبيثة وحتى الان اكتشف الباحثون وجود اكثر من 1400 خادم لينكس و FreeBSD حول العالم مصاب بهذه البرمجية الخبيثة مع تاكيدهم على احتمالية زيادة هذا العدد بسرعة في المستقبل القريب، وتقع معظم الخوادم المخترقة في الولايات المتحدة وروسيا والمانيا وكندا علما بان هذه البرمجية الخبيثة (الفيروس) تصيب الانظمة التي لا يتم تحديثها بالترقيعات الامنية باستمرار لكلا النظامين.

اكتشف هذه البرمجية 3 باحثون من ياندكس (Yandex) الروسية (Andrey Kovalev, Konstantin Atrashkevich و Evgeny Sidorov)  حيث صرحوا بان هذه البرمجية تستخدم خوادم شبيهات يونكس (*nix) كما انهم اشارو من انهم استطاعو تتبع الارسال بين اجهزة الكمبيوتر المصابة وخوادم القيادة والسيطرة على شبكة البوت نت ، كما ان هذه البرمجية الخبيثة يمكن ان تعمل ايضا  بصلاحيات محدودة كان تعمل عن طريق سكربت او برنامج مكتوب بلغة PHP ويمكنها التخفي عن برامج مكافحة الفيروسات.

وفكرة عمل هذه البرمجية ببساطة فانها كاي شبكة بوت نت تقوم بتاسيس اتصال بين الخادم المصاب ومركز القيادة والسيطرة وتنتظر اي تعليمات تردها من مركز القيادة بالاضافة الى كون هذه البرمجية الخبيثة تعتمد على مبدا الاضافات (plugins) لتوسيع نشاطها وقدراتها.

لاصحاب الخوادم على شبكة الانترنت ، تاكدوا من تحديث تطبيقات الخادم باستمرار الى اخر اصدار مستقر من البرمجيات التي يشغلها.

مراجع:

• Mayhem – a hidden threat for *nix web servers, virusbtn.com
• Mayhem — A New Malware Targets Linux and FreeBSD Web Servers, thehackernews.com