|
|
DDoS的研究人員發(fā)現(xiàn),木馬針對(duì)Linux系統(tǒng)可以積累DDoS“軍隊(duì)”灰鴿子,灰鴿子下載����。
一種新發(fā)現(xiàn)的木馬針對(duì)Linux系統(tǒng)可以建立一個(gè)阿森納的設(shè)備用于分布式拒絕服務(wù)(DDoS)攻擊,根據(jù)一篇博文停住����。
1.jpg (19.35 KB, 下載次數(shù): 361)
下載附件
2015-1-8 12:18 上傳
XOR,新的威脅��。DDoS,改變它的安裝取決于受害者的Linux環(huán)境,然后運(yùn)行一個(gè)rootkit,以避免檢測(cè)����。雖然類似的木馬被發(fā)現(xiàn)在Windows系統(tǒng)中,彼得•Kalnai惡意軟件分析師停住,在周三的一次采訪中表示,SCMagazine.com這個(gè)木馬企業(yè)相對(duì)未開(kāi)發(fā)的地區(qū),針對(duì)Linux系統(tǒng)��。
“很難設(shè)定一個(gè)rootkit組件在一個(gè)Linux邊界,因?yàn)樗枰獍姹镜氖芎φ叩牟僮飨到y(tǒng),”Kalnai說(shuō)�����。
攻擊者使用XOR��。DDoS捕食沒(méi)有改變默認(rèn)登錄用戶通過(guò)蠻力策略對(duì)各種網(wǎng)絡(luò)設(shè)備id����。如果成功,木馬將確定是否兼容內(nèi)核頭安裝在受害者的系統(tǒng)和安裝一個(gè)rootkit如果����,遠(yuǎn)程控制軟件,灰鴿子遠(yuǎn)程控制軟件��。
”指標(biāo)的rootkit隱藏的所有文件的妥協(xié),所以看不到這些指標(biāo)的受害者,“Kalnai解釋道�����。
“這也隱藏進(jìn)程和其他指標(biāo)的妥協(xié)��。”
Kalnai說(shuō),襲擊是首次發(fā)現(xiàn)的rootkit方面在2014年10月��。木馬本身最初是在2014年9月MalwareMustDie詳細(xì)�����。
特洛伊和它的變體可以感染32 -位和64 -位Linux web服務(wù)器和桌面,以及ARM架構(gòu),這可能表明路由器����、物聯(lián)網(wǎng)(物聯(lián)網(wǎng))設(shè)備,NAS存儲(chǔ)和32位ARM服務(wù)器也可能受到影響,博客中說(shuō)��。
沒(méi)有發(fā)現(xiàn)許多感染,盡管那些不遵循一個(gè)特定的模式��。企業(yè)和個(gè)人都可能受到影響,盡管Kalnai指出,個(gè)人尤其應(yīng)該意識(shí)到威脅,企業(yè)通常具有較強(qiáng)的安全措施。
停住分析師還指出一個(gè)小組是大多數(shù)感染,因?yàn)槟抉R背后可能還沒(méi)有發(fā)現(xiàn)任何論壇����。 |
|
加載中...
發(fā)表于 2015-1-8 12:18:54
QQ好友和群
收藏
發(fā)表于 2015-1-8 12:18:56