回归最本质的信息安全

自我组建僵尸网络的Linux木马

2016年8月27日发布

6,833
0
0

导语:来自Dr.Web的安全研究者发现一个新的Linux木马,命名为Linux.Rex.1 ,它能够通过感染网站进行自我传播来组建一个P2P僵尸网络。

来自Dr.Web的安全研究者发现一个新的Linux木马,命名为Linux.Rex.1 ,它能够通过感染网站进行自我传播来组建一个P2P僵尸网络。

这个威胁是用来感染使用CMS的web服务。Linux.Rex.1是使用Go语言来写的,然后提供很多恶意软件的功能,包括发送垃圾邮件信息,启动DDoS攻击和在网络中自我传播。

这个恶意软件能够利用著名的Drupal SQL注入漏洞来攻击网站。Dr web的恶意软件研究者发现Linux.Rex.1 能够感染许多其他的CMS。

“这个恶意程序攻击使用了几种CMS的web服务器,然后实施DDoS攻击,发送垃圾邮件,最后通过网络自我传播。”

Linux.Rex.1 感染的主机组成P2P僵尸网络,每个恶意网络的节点能够恶意软件作者实现的协议相互分享数据。

Linux.Rex.1 是一个能够通过私有协议在受感染主机之间共享数据,然后组件成P2P僵尸网络的木马。一旦木马启动,受感染的主机就开始作为僵尸网络节点。恶意程序接收HTTPS协议的数据然后发送给其他节点,如果可以的话。当接收到指令,Linux.Rex.1开始针对特定的IP开始或停止DDoS攻击。

怎样组建僵尸网络?

这个恶意软件通过HTTPS协议发送/接收命令,安全专家发现受感染的主机都使用了CMS组件,包括Drupal,WordPress,Magento,JetSpeed,及其他。

它还会查找网络中运行AirOS的主机,然后利用已知的漏洞来获取用户列表,SSH私钥,远程服务的登录认证。然而,并不一定能够利用成功”分析报告中提到。

另外,Linux.Rex.1还能够发送垃圾邮件给网站站长,用DDoS攻击威胁他们。如果发送到错误的接收者,这些流氓黑客会将其重定向到网站站长那。

除此之外,这些邪恶的黑客要求支付比特币来躲避追踪。

几周前,Doctor Web的安全专家发现另一个Linux恶意软件 Linux.Lady.1,也是使用Go语言来开发的,目的是感染比特币的采矿机器。

如若转载,请注明原文地址: http://www.4hou.com/vulnerable/2409.html

点赞 0
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

lujiang

lujiang

嘶吼资讯编辑

发私信

发表评论