数百万运行易受攻击的Exim邮件传输代理（MTA）版本的邮件服务器目前正处于围困状态，攻击者通过SSH获得对被攻击机器的永久root访问权限。

这个漏洞被Qualys（一家提供漏洞管理与合规性解决方案SaaS服务的提供商）命名为“巫师归来”，它使得攻击者能够以root身份远程运行任意命令在暴露后的服务器上。

刚刚发现Exim4.87/4.91版本中的严重性漏洞时，超过4,800,000台计算机上有Exim的易受攻击版本运行，仅588,000台服务器安装了修补后的Exim 4.92版本。现在，仍有超过3,680,000台服务器正在运行Exim的易受攻击版本。

目前，恶意使用者积极利用他们可以找到的所有易受攻击的邮件服务器。通过Bash脚本，使服务器下载另一份脚本，检查感染计算机是否安装OpenSSH，如无，则会通过APT软件包管理器安装包括OpenSSH及其他几个安装工具。最后，通过SSH启用root登录以进行身份验证。