Distribuyen malware DDoS en Mac mediante Shellshock

Atacantes están explotando la vulnerabilidad Shellshock para infectar numerosos sistemas, entre ellos el OS X de Mac con un malware para DDoS conocido como Kaiten.

Los investigadores de seguridad de Trend Micro informaron que la campaña se encontraba en una publicación de un blog el cual, advirtieron, podía causar ataques DDoS devastadores.

Trend Micro publicó: “Encontramos que uno de los payloads de las vulnerabilidades en Bash, denominado TROJ_BASHKAI.SM, descarga el código fuente del malware Kaiten, el cual es usado para realizar ataques de denegación de servicios”.

Kaiten era un controlador IRC de ataques DDoS, este malware ha sido retomado y es posible que los atacantes usaran Shellshock para habilitar algunas de sus viejas funciones.

Trend Micro describió las nuevas habilidades para infectar los sistemas OS X de Mac como una particularidad preocupante, una evidencia que resalta al demostrar que los atacantes están usando Shellshock para expandir la base de víctimas de sus campañas.

La firma de seguridad comentó: “Típicamente, los sistemas infectados con payloads de Shellshock formaban parte de las botnets, por lo tanto pueden ser usados para lanzar ataques DDoS. Además, la aparición de un archivo de descarga que tiene como objetivo los sistemas OS Xde Mac, demuestra de forma clara que los atacantes están ampliando las plataformas objetivos.

Trend Micro agregó que esta amenaza puede ser doblemente peligrosa debido que Apple ha dicho erróneamente a sus usuarios que estarían seguros de forma automática.

Ver mas información al respecto en Fuente:
http://www.seguridad.unam.mx/noticia/?noti=1961

saludos

ms, 9/10/2014