新的惡意軟件將目標鎖定Linux、UNIX服務器-遠程控制軟件,灰鴿子下載

admin

新的惡意軟件將目標鎖定Linux、UNIX服務器-遠程控制軟件,灰鴿子下載
在類unix服務器運行一個新的惡意軟件,即使限制特權已經被感染的機器在澳大利亞,并積極尋找更多的目標,一個新的研究報告顯示。
三位研究者從俄羅斯網絡提供者Yandex——Andrej Kovalev,康斯坦丁Ostrashkevich Evgeny Sidorov—

說技術分析的惡意軟件,安全與反病毒專家發表出版病毒公報,混亂功能就像一個傳統的Windows機器人。
混亂今年4月被發現,不需要特權升級漏洞——它沒有運行作為根超級用戶,基于linux的系統上工作,或者在FreeBSD的服務器上。
服務器感染通過超文本預處理器(PHP)的執行腳本,建立災難受害者的電腦,設置了一個指揮和控制服務器的通信通道。
惡意軟件可以有不同的功能取決于類型的插件下載到它的僵尸主控機控制,并轉移至一個隱藏損害服務器上的文件系統。
的一些插件提供暴力破解密碼的功能,而其他爬行網頁來獲取信息。遠控灰鴿子
據研究人員介紹,混亂似乎迪斯科蠻力堡的密碼破解攻擊運動始于2013年5月。
當時,迪斯科堡與六管制和命令創建了一個僵尸網絡站點和超過25000個感染Windows電腦,根據Arbor Networks安全分析師。
全球分布混亂。來源:病毒公報 灰鴿子教程,灰鴿子使用教程。
總共有1400感染一直在記錄世界各地的混亂到目前為止,這些多數在美國,俄羅斯,德國和加拿大,研究人員說。
Sidorov告訴iTnews最近發現最大的混亂指揮和控制服務器的數據顯示,在澳大利亞有14個受感染的機器,和兩個在新西蘭。
評論這項研究病毒公告編輯市面Grooten說混亂造成的威脅是相對較小的比現有的僵尸網絡。
但他警告稱,不過應該認真對待混亂,因為它有能力強大的Linux服務器和妥協是積極尋找其他網站和機器感染。
“這是另一個提醒那些運行web服務器,這些已經成為惡意軟件作者的主要目標,”Grooten說。
研究人員警告說,盡管越來越多的惡意軟件作者的目標,許多站長類unix操作系統沒有機會自動更新他們的基礎設施,而嚴重的維護通常是昂貴的,因此不承擔。灰鴿子下載,灰鴿子教程。灰鴿子原版。
再加上缺乏反病毒技術,主動防御和進程內存檢查模塊在UNIX世界,意味著“黑客很容易找到脆弱的web服務器和使用這些服務器的僵尸網絡,”研究人員說。