|
|
Akamai僵尸网络攻击,美国国防部网络Wopbot横冲直撞。灰鸽子下载,远程控制软件
攻击者很快就利用弹震症Bash命令解释器缺陷披露昨日通过构建僵尸网络,目前试图传染给其他服务器,根据安全研究员。
“wopbot”僵尸网络活跃和扫描互联网对于脆弱的系统,包括美国国防部、意大利安全咨询公司的首席执行官虎安全、Emanuele Gentili,告诉iTnews。
“我们发现了一个僵尸网络,运行在Linux服务器上,名为“wopbot”,使用Bash弹震症auto-infect其他服务器错误,“Gentili说。
Wopbot迄今为止发动分布式拒绝服务攻击服务器由内容分发网络Akamai的目标,也为其他目标,根据Gentili。
“沙箱中分析恶意软件样本,我们发现恶意软件进行了大规模的扫描对美国国防部互联网协议地址范围在端口23 TCP或Telnet蛮力攻击的目的,”他说。
美国国防部网络的问题是215.0.0.0/8范围,与大约1670万个地址。灰鸽子使用教程
Gentili说老虎安全联系英国提供商M247并设法wopbot僵尸网络的命令与控制系统,从网络。
然而,僵尸主控机服务器wopbot -由美国网络Datawagon仍分发恶意软件,Gentili说。
他没说有多少参与wopbot僵尸网络的系统,但他相信数量可能会增加非常快。灰鸽子免杀版
“不幸的是不容易的对我们说多少台服务器已经感染,但在过去我观察到类似的僵尸网络能够感染超过200000僵尸在一个小时左右,“Gentili说。
弹震症的远程Bash Linux命令行shell中的可利用的漏洞被发现昨天,研究人员警告的潜力成为大于严重Heartbleed OpenSSL缺陷发现今年早些时候。
世界各地数以百万计的Apache的网路可能面临风险,如果他们的通用网关接口(CGI)脚本调用Bash。
僵尸网络攻击,美国国防部被攻击,美国防部被僵尸攻击,远控 |
|
加载中...
发表于 2014-9-26 10:30:13