新的惡意軟件將目標(biāo)鎖定Linux、UNIX服務(wù)器-遠(yuǎn)程控制軟件,灰鴿子下載

admin

新的惡意軟件將目標(biāo)鎖定Linux、UNIX服務(wù)器-遠(yuǎn)程控制軟件,灰鴿子下載
在類unix服務(wù)器運(yùn)行一個新的惡意軟件,即使限制特權(quán)已經(jīng)被感染的機(jī)器在澳大利亞,并積極尋找更多的目標(biāo),一個新的研究報告顯示。
三位研究者從俄羅斯網(wǎng)絡(luò)提供者Yandex——Andrej Kovalev,康斯坦丁Ostrashkevich Evgeny Sidorov—

說技術(shù)分析的惡意軟件,安全與反病毒專家發(fā)表出版病毒公報,混亂功能就像一個傳統(tǒng)的Windows機(jī)器人。
混亂今年4月被發(fā)現(xiàn),不需要特權(quán)升級漏洞——它沒有運(yùn)行作為根超級用戶,基于linux的系統(tǒng)上工作,或者在FreeBSD的服務(wù)器上。
服務(wù)器感染通過超文本預(yù)處理器(PHP)的執(zhí)行腳本,建立災(zāi)難受害者的電腦,設(shè)置了一個指揮和控制服務(wù)器的通信通道。
惡意軟件可以有不同的功能取決于類型的插件下載到它的僵尸主控機(jī)控制,并轉(zhuǎn)移至一個隱藏?fù)p害服務(wù)器上的文件系統(tǒng)。
的一些插件提供暴力破解密碼的功能,而其他爬行網(wǎng)頁來獲取信息。遠(yuǎn)控灰鴿子
據(jù)研究人員介紹,混亂似乎迪斯科蠻力堡的密碼破解攻擊運(yùn)動始于2013年5月。
當(dāng)時,迪斯科堡與六管制和命令創(chuàng)建了一個僵尸網(wǎng)絡(luò)站點和超過25000個感染W(wǎng)indows電腦,根據(jù)Arbor Networks安全分析師。
全球分布混亂。來源:病毒公報 灰鴿子教程,灰鴿子使用教程。
總共有1400感染一直在記錄世界各地的混亂到目前為止,這些多數(shù)在美國,俄羅斯,德國和加拿大,研究人員說。
Sidorov告訴iTnews最近發(fā)現(xiàn)最大的混亂指揮和控制服務(wù)器的數(shù)據(jù)顯示,在澳大利亞有14個受感染的機(jī)器,和兩個在新西蘭。
評論這項研究病毒公告編輯市面Grooten說混亂造成的威脅是相對較小的比現(xiàn)有的僵尸網(wǎng)絡(luò)。
但他警告稱,不過應(yīng)該認(rèn)真對待混亂,因為它有能力強(qiáng)大的Linux服務(wù)器和妥協(xié)是積極尋找其他網(wǎng)站和機(jī)器感染。
“這是另一個提醒那些運(yùn)行web服務(wù)器,這些已經(jīng)成為惡意軟件作者的主要目標(biāo),”Grooten說。
研究人員警告說,盡管越來越多的惡意軟件作者的目標(biāo),許多站長類unix操作系統(tǒng)沒有機(jī)會自動更新他們的基礎(chǔ)設(shè)施,而嚴(yán)重的維護(hù)通常是昂貴的,因此不承擔(dān)。灰鴿子下載,灰鴿子教程。灰鴿子原版。
再加上缺乏反病毒技術(shù),主動防御和進(jìn)程內(nèi)存檢查模塊在UNIX世界,意味著“黑客很容易找到脆弱的web服務(wù)器和使用這些服務(wù)器的僵尸網(wǎng)絡(luò),”研究人員說。