Attacken auf Unix – und Linux – Server
Der Schädling namens Mayhem infiziert demnach die Server über PHP Script und nutzt anschließend HTTP Post, um mit einem Command & Control-Server (C&C) Kontakt aufzunehmen. Im Anschluss daran versucht Mayhem, weitere Server ausfindig zu machen und über bestimmte Schwachstellen zu infizieren. Einige Komponenten der Schadsoftware nutzen auch gezielt die vor einigen Monaten aufgedeckte Heartbleed-Lücke. Den Virenforschern sei es ferner gelungen, Zugang zu zwei der C&C-Server zu erlangen. So hätten sie herausgefunden, dass allein in den USA, Russland, Deutschland und Kanada mehr als 1.400 Server infiziert sind.