Zerobot обновился: теперь вредонос умеет распространяться, используя уязвимости в Apache

[polkovnik bez konya]

Исследовательская группа Microsoft Defender заметила, что вредонос Zerobot получил обновление – теперь он еще эффективнее заражает устройства, используя для этого уязвимости для выходящих в интернет серверов Apache, а также получил новый набор функций для проведения DDoS-атак.

Вредонос появился в середине ноября этого года. Его “визитной карточкой” стала способность самораспространяться в сетях жертв.

Как говорят исследователи Microsoft, с начала декабря из Zerobot пропали эксплойты для уязвимостей в серверах phpMyAdmin, GPON-роутерах Dasan и маршрутизаторах D-Link DSL-2750B.

На смену старым эксплойтам пришли новые – теперь вредонос поддерживает флуд-атаки ICMP, SYN, SYN-ACK, Xmas и UDP с возможностью кастомизации полезной нагрузки пакетов. Кроме того, Zerobot научился атаковать семь новых типов устройств и ПО, включая уязвимые серверы Apache и Apache Spark.

Полный список уязвимостей, используемых Zerobot:

• CVE-2017-17105 : Zivif PR115-204-P-RS
• CVE-2019-10655 : Grandstream
• CVE-2020-25223 : Sophos SG UTM
• CVE-2021-42013 : Apache
• CVE-2022-31137 : Roxy-WI
• CVE-2022-33891 : Apache Spark
• ZSL-2022-5717 : MiniDVBLinux

"Мы обнаружили новые доказательства того, что Zerobot распространяется, компрометируя устройства с применением известных уязвимостей, которые не включены в бинарный файл вредоносного ПО. Например, CVE-2022-30023: уязвимость внедрения команд в маршрутизаторах Tenda GPON AC1200", – заявили исследователи.

 

[Uchiha Obito]

самораспространяющийся вирус это звучит опасно

 

[Uzias12]

У меня сервак на Apache надеюсь его не заденет, пойду искать как дефаться

 

[Willwood]

Скорее всего эти уязвимости скоро пофиксят

 

[Torsten]

Посмотрим как сильно он распространится за пару месяцев, я думаю что не сильно

 

[GenaReshala]

Хоть у меня серверов нет, но это самораспространение оно меня пугает