¿Por qué el Un1c0rn está exponiendo a Wget en un corazón de corazón?

Todos los enlaces que estaban arriba no eran necesariamente problemas de seguridad.

Por ejemplo, wget destacaba los robots que rastreaban los servidores web y daba a los investigadores de seguridad algo de sangre fresca para comenzar a buscar una C & C;)

Más detalles:

El bot está rastreando internet como nosotros, aquí cuando ves un wget ( enlace ) después de un encabezado HTTP, significa que el bot intentó ejecutar el código PHP inyectándolo en la solicitud en el sistema de destino.

Este código le proporciona la ubicación remota del script supuestamente para infectar la máquina y le brinda información útil para comenzar una nueva búsqueda;)

Aquí puede ver que el script de infección está allí:

hxxp: //208.85.177.238/.x/hb/php08

Y aquí está la información relacionada con esa red de bots:

$ servidor = '194.24.228.203' a menos que $ servidor; mi $ porta = '443'; my @canais = ("# allornothing"); my @adms = ("Kelevra");

Podrías ser amable y rastrear el mofo flithy ... Podría ser malo, y tomar esa sala de IRC, e incluso sin saber la contraseña para la administración de la red de bots, enumerar las IP, infectar las máquinas conectadas al canal de IRC como si estuvieran infectadas en primer lugar por la botnet y agradecer a la botnet por todo esos hosts vulnerables que acabamos de entregarte.

Eso parece ser solo el recuerdo que tomaron a través de Heartbleed. Se parece a un script PHP que ejecuta wget, que probablemente estaba en la memoria del servidor que se está escaneando.