不寻常的新型Linux恶意软件
Linux被视作最安全的操作系统之一,然而随着网络罪犯用最新的工具装备自己,情况似乎有变。具体而言,最近,来自Dr .Web(大蜘蛛杀毒软件)的研究者们发现了一种Linux木马,可以使Linux设备和站点沦为P2P僵尸网络。
一般情况下,恶意软件被设计出来是为了从设备中窃取金融数据和个人信息,但是“Linux Rex.1”恶意软件能够发起DDoS攻击,发送大量恶意信息,并将恶意软件自身散布到其他网站中去。Linux Rex.1最初引发热议是在内核模式论坛(www.kernelmode.info)中,当时用户把它当做“Drupal 勒索软件”,但一段时间后,Dr .Web发现这种恶意软件没那么简单,它能做的不仅是将攻击锁定在基于Drupal开发的平台。
僵尸网络、垃圾邮件、DDoS和勒索赎金:
一旦目标设备被感染,这种恶意软件将会将设备设置为bot,并使用远程命令和控制服务器(C&C服务器)从网络罪犯处提取指令。然后它会将同一个被感染设备分布到其他网络,这便是为何Dr.Web将该勒索软件标注为P2P(peer-to-peer)僵尸网络。
僵尸网络意指将大量主机感染bot程序病毒,从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。仿佛传说中的僵尸,身带病毒,成群结队地被驱赶或被指挥,却没有自主的意识。
恶意文件程序通过HTTPS协议接收指令,并发送它们到其他的僵尸网络节点。如果必要的话,当网络罪犯发出指令,Linux.Rex.1将会在一个特定的IP地址上发动或停止DDoS攻击。除了上述功能,这种恶意软件也会给站长发送垃圾邮件,或是以DDoS攻击来威胁他们,从而强行征收比特币,行勒索之实。
以上仍非全部,Linux.Rex.1还带有一个特殊的内部模块,使得它能够扫描基于Drupal,Magento、JetSpeed和WordPress的CMS建站的被感染网络。Dr.Web还注意到,基于Drupal建立的网站是这种恶意软件的特殊目标,由于它能够演示漏洞扫描和利用SQL注入,在入侵过程中,这种恶意软件将会克隆站点并将它自身发射到更多站点中。
Dr.Web已经为Linux用户标记出了一系列的Linux.Rex.1木马——请留心!
另外请记住,上个月有研究者发现,一批专门针对Linux设备的恶意软件数量正激增,远程访问木马Adwind RAT已经虎视眈眈了,Linux不是唯一的目标,Windows、OS X 和Android 系统的设备同样置身威胁之下。
来源:漏洞银行
链接:http://www.bugbank.cn/news/detail/57bab2a52d7b6b7d0efed8cc.html
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
扫一扫
3376
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
