Linux : analyse du malware Mayhem

Le malware Mayhem installé sur des serveurs web Unix vulnérables est un bot installé via un dropper PHP et qui dispose d’un système de plugins principalement destiné à la recherche de sites vulnérables (WordPress, RFI…)
La bestiole utilise quelques astuces sympa comme une librairie de gestion d’images disque FAT.

Analyse à lire chez Virus Bulletin

2 réflexions au sujet de « Linux : analyse du malware Mayhem »

Les commentaires sont fermés.