Virenforscher von Yandex haben eine neue Malware identifiziert, die es speziell auf Unix – und Linux – Server abgesehen hat, berichtete Virus Bulletin. Damit stehen den Angreifern extrem leistungsfähige Rechner zur Verfügung, die kaum durch Sicherheitssoftware geschützt sind.
Der Schädling namens Mayhem infiziert demnach die Server über PHP Script und nutzt anschließend HTTP Post, um mit einem Command & Control-Server (C&C) Kontakt aufzunehmen. Im Anschluss daran versucht Mayhem, weitere Server ausfindig zu machen und über bestimmte Schwachstellen zu infizieren. Einige Komponenten der Schadsoftware nutzen auch gezielt die vor einigen Monaten aufgedeckte Heartbleed-Lücke. Den Virenforschern sei es ferner gelungen, Zugang zu zwei der C&C-Server zu erlangen. So hätten sie herausgefunden, dass allein in den USA, Russland, Deutschland und Kanada mehr als 1.400 Server infiziert sind.
