|
新的恶意软件将目标锁定Linux、UNIX服务器-远程控制软件,灰鸽子下载
在类unix服务器运行一个新的恶意软件,即使限制特权已经被感染的机器在澳大利亚,并积极寻找更多的目标,一个新的研究报告显示。
三位研究者从俄罗斯网络提供者Yandex——Andrej Kovalev,康斯坦丁Ostrashkevich Evgeny Sidorov—
说技术分析的恶意软件,安全与反病毒专家发表出版病毒公报,混乱功能就像一个传统的Windows机器人。
混乱今年4月被发现,不需要特权升级漏洞——它没有运行作为根超级用户,基于linux的系统上工作,或者在FreeBSD的服务器上。
服务器感染通过超文本预处理器(PHP)的执行脚本,建立灾难受害者的电脑,设置了一个指挥和控制服务器的通信通道。
恶意软件可以有不同的功能取决于类型的插件下载到它的僵尸主控机控制,并转移至一个隐藏损害服务器上的文件系统。
的一些插件提供暴力破解密码的功能,而其他爬行网页来获取信息。远控灰鸽子
据研究人员介绍,混乱似乎迪斯科蛮力堡的密码破解攻击运动始于2013年5月。
当时,迪斯科堡与六管制和命令创建了一个僵尸网络站点和超过25000个感染Windows电脑,根据Arbor Networks安全分析师。
全球分布混乱。来源:病毒公报 灰鸽子教程,灰鸽子使用教程。
总共有1400感染一直在记录世界各地的混乱到目前为止,这些多数在美国,俄罗斯,德国和加拿大,研究人员说。
Sidorov告诉iTnews最近发现最大的混乱指挥和控制服务器的数据显示,在澳大利亚有14个受感染的机器,和两个在新西兰。
评论这项研究病毒公告编辑市面Grooten说混乱造成的威胁是相对较小的比现有的僵尸网络。
但他警告称,不过应该认真对待混乱,因为它有能力强大的Linux服务器和妥协是积极寻找其他网站和机器感染。
“这是另一个提醒那些运行web服务器,这些已经成为恶意软件作者的主要目标,”Grooten说。
研究人员警告说,尽管越来越多的恶意软件作者的目标,许多站长类unix操作系统没有机会自动更新他们的基础设施,而严重的维护通常是昂贵的,因此不承担。灰鸽子下载,灰鸽子教程。灰鸽子原版。
再加上缺乏反病毒技术,主动防御和进程内存检查模块在UNIX世界,意味着“黑客很容易找到脆弱的web服务器和使用这些服务器的僵尸网络,”研究人员说。
|
|