• Linux DDoS 木马再度来袭


    导读 Linux用户又有一个木马需要苦恼了,就像以往一样,这些黑客大多部署在被劫持的Linux系统上,并在接受到命令后发起DDoS攻击。

    发现这件事的Dr.Web的安全研究人员说:“木马似乎是通过破壳漏洞感染的这些Linux机器——现在仍然有很多设备没有补上这个漏洞。”该木马被命名为Linux.DDoS.93,它首要会修改/var/run/dhcpclient-eth0.pid这个文件,并通过它在计算机启动时运行。如果该文件不存在,就会自己创建一个。

    当该木马运行起来以后会进行初始化,它会启动两个进程,一个用于与C&C(控制)服务器通讯,另外一个用于确保木马的父进程一直运行。

    该木马启动25个子进程进行DDoS攻击

    当控制该木马网络的攻击者发起攻击命令时,这个木马会启动25个子进程来进行DDoS攻击。

    当前,该木马可以发出UDP洪泛(针对随机或特定端口),TCP洪泛(简单的包,或给每个包随机增加至多4096字节的数据)和HTTP洪泛(通过 POST、GET或HEAD请求)。而且,该木马还能自我更新、自我删除、终止自己的进程、ping、从C&C服务器下载和运行文件。

    当它发现某些名字时会关闭

    这个木马还包括一个功能,如果在扫描计算机内存并列出活动的进程时发现如下字符串会关闭自己:

    privmsg
    getlocalip
    kaiten
    brian krebs
    botnet
    bitcoin mine
    litecoin mine
    rootkit
    keylogger
    ddosing
    nulling
    hackforums
    skiddie
    script kiddie
    blackhat
    whitehat
    greyhat
    grayhat
    doxing
    malware
    bootkit
    ransomware
    spyware
    botkiller

    这些字符串大多数与信息安全领域有关,似乎是为了防止安全研究人员的反向工程研究,或者是为了避免感染该恶意软件作者自己的机器。

    在感染过程中,该木马也会扫描它的旧版本,并会关闭旧版本然后安装一个新的。这意味着这是一个自动更新系统,该木马的最新版本总是会出现在被感染的机器上。

    Linux是过去一个月以来最热门的木马攻击平台,在最近 30 天内,安全研究人员已经发现、分析和曝光了其它五个Linux木马: Rex、PNScan、Mirai、 LuaBot和Linux.BackDoor.Irc。

  • 相关阅读:
    定时任务框架APScheduler学习详解
    Python list 和 str 互转
    python多个变量赋值
    python数据类型转换
    jquery datetimepicker 配置参数
    c#判断是否为合法的email地址
    SQL的四种连接-左外连接、右外连接、内连接、全连接
    SQL表连接查询(inner join、full join、left join、right join)
    简单的日期转换
    递归
  • 原文地址:https://www.cnblogs.com/linux130/p/5907869.html
Copyright © 2020-2023  润新知