|
Akamai僵尸網(wǎng)絡(luò)攻擊,美國國防部網(wǎng)絡(luò)Wopbot橫沖直撞。灰鴿子下載,遠(yuǎn)程控制軟件
1.jpg (35.57 KB, 下載次數(shù): 427)
下載附件
2014-9-26 10:28 上傳
攻擊者很快就利用彈震癥Bash命令解釋器缺陷披露昨日通過構(gòu)建僵尸網(wǎng)絡(luò),目前試圖傳染給其他服務(wù)器,根據(jù)安全研究員。
“wopbot”僵尸網(wǎng)絡(luò)活躍和掃描互聯(lián)網(wǎng)對于脆弱的系統(tǒng),包括美國國防部、意大利安全咨詢公司的首席執(zhí)行官虎安全、Emanuele Gentili,告訴iTnews。
“我們發(fā)現(xiàn)了一個僵尸網(wǎng)絡(luò),運(yùn)行在Linux服務(wù)器上,名為“wopbot”,使用Bash彈震癥auto-infect其他服務(wù)器錯誤,“Gentili說。
Wopbot迄今為止發(fā)動分布式拒絕服務(wù)攻擊服務(wù)器由內(nèi)容分發(fā)網(wǎng)絡(luò)Akamai的目標(biāo),也為其他目標(biāo),根據(jù)Gentili。
“沙箱中分析惡意軟件樣本,我們發(fā)現(xiàn)惡意軟件進(jìn)行了大規(guī)模的掃描對美國國防部互聯(lián)網(wǎng)協(xié)議地址范圍在端口23 TCP或Telnet蠻力攻擊的目的,”他說。
美國國防部網(wǎng)絡(luò)的問題是215.0.0.0/8范圍,與大約1670萬個地址。灰鴿子使用教程
Gentili說老虎安全聯(lián)系英國提供商M247并設(shè)法wopbot僵尸網(wǎng)絡(luò)的命令與控制系統(tǒng),從網(wǎng)絡(luò)。
然而,僵尸主控機(jī)服務(wù)器wopbot -由美國網(wǎng)絡(luò)Datawagon仍分發(fā)惡意軟件,Gentili說。
他沒說有多少參與wopbot僵尸網(wǎng)絡(luò)的系統(tǒng),但他相信數(shù)量可能會增加非常快。灰鴿子免殺版
“不幸的是不容易的對我們說多少臺服務(wù)器已經(jīng)感染,但在過去我觀察到類似的僵尸網(wǎng)絡(luò)能夠感染超過200000僵尸在一個小時左右,“Gentili說。
彈震癥的遠(yuǎn)程Bash Linux命令行shell中的可利用的漏洞被發(fā)現(xiàn)昨天,研究人員警告的潛力成為大于嚴(yán)重Heartbleed OpenSSL缺陷發(fā)現(xiàn)今年早些時候。
世界各地?cái)?shù)以百萬計(jì)的Apache的網(wǎng)路可能面臨風(fēng)險,如果他們的通用網(wǎng)關(guān)接口(CGI)腳本調(diào)用Bash。
僵尸網(wǎng)絡(luò)攻擊,美國國防部被攻擊,美國防部被僵尸攻擊,遠(yuǎn)控 |
|