Мережеві зловмисники приступили до експлуатації уразливості в Linux-системах, виявленої на минулому тижні і отримала найвищий клас небезпеки, повідомляють у антивірусної компанії ESET.

За словами фахівців, протягом декількох днів після виявлення помилки було знайдено кілька варіантів шкідливих програм, які встановлювалися на Linux-сервери, експлуатуючи вразливість. Для цього використовувався спеціальний HTTP-запит.

Одне з детектированных додатків являє собою бекдор, який використовується зловмисниками для виконання команд на зараженому сервері, а також може брати участь в організації DDoS-атак, відправляючи пакети на вибраний сервер. Шкідлива програма орієнтована на Linux-сервери. Друге шкідливий додаток є DDoS-ботом для комп'ютерів на базі Mac OS X.

Інформація про помилку в інтерпретаторі Bash, який використовується в Linux-системах, з'явилася в пресі в кінці вересня нинішнього року. За словами фахівців, вона може виявитися небезпечніше, ніж знайдена в квітні помилка Heartbleed. Вразливість, фактично відкриває хакерам доступ до всіх ресурсів комп'ютера-жертви, виявлена в системах Linux, які встановлюються як на домашні комп'ютери, так і на інтернет-сервери, а також у програмних платформах Mac OS X.

За словами фахівців, адміністратори будь-яких систем, що використовують Bash, повинні негайно завантажити оновлення.

При цьому, за твердженням інших фахівців, частина патчів, спрямованих на усунення помилки, насправді її не усувають, а оновлення безпеки для Mac OS X поки ще не створено. Поки коректні виправлення не будуть встановлені, кожен підключений до інтернету комп'ютер на Linux або Mac залишається вразливим для хакерів.

В даний час під управлінням Linux працюють, за різними оцінками, від 62 до 82 відсотків всіх серверів в інтернеті. Що стосується домашніх комп'ютерів, Linux і Mac OS X встановлені сумарно на 8,4 відсотка комп'ютерів у всьому світі.