自我組建殭屍網路的Linux木馬
來自Dr.Web的安全研究者發現一個新的Linux木馬,命名為Linux.Rex.1 ,它能夠通過感染網站進行自我傳播來組建一個P2P殭屍網路。
這個威脅是用來感染使用CMS的web服務。Linux.Rex.1是使用Go語言來寫的,然後提供很多惡意軟體的功能,包括發送垃圾郵件信息,啟動DDoS攻擊和在網路中自我傳播。
這個惡意軟體能夠利用著名的Drupal SQL注入漏洞來攻擊網站。Dr web的惡意軟體研究者發現Linux.Rex.1 能夠感染許多其他的CMS。
「這個惡意程序攻擊使用了幾種CMS的web伺服器,然後實施DDoS攻擊,發送垃圾郵件,最後通過網路自我傳播。」n
Linux.Rex.1 感染的主機組成P2P殭屍網路,每個惡意網路的節點能夠惡意軟體作者實現的協議相互分享數據。
「Linux.Rex.1 是一個能夠通過私有協議在受感染主機之間共享數據,然後組件成P2P殭屍網路的木馬。一旦木馬啟動,受感染的主機就開始作為殭屍網路節點。惡意程序接收HTTPS協議的數據然後發送給其他節點,如果可以的話。當接收到指令,Linux.Rex.1開始針對特定的IP開始或停止DDoS攻擊。」n
這個惡意軟體通過HTTPS協議發送/接收命令,安全專家發現受感染的主機都使用了CMS組件,包括Drupal,WordPress,Magento,JetSpeed,及其他。
它還會查找網路中運行AirOS的主機,然後利用已知的漏洞來獲取用戶列表,SSH私鑰,遠程服務的登錄認證。然而,並不一定能夠利用成功」分析報告中提到。
另外,Linux.Rex.1還能夠發送垃圾郵件給網站站長,用DDoS攻擊威脅他們。如果發送到錯誤的接收者,這些流氓黑客會將其重定向到網站站長那。
除此之外,這些邪惡的黑客要求支付比特幣來躲避追蹤。
幾周前,Doctor Web的安全專家發現另一個Linux惡意軟體 Linux.Lady.1,也是使用Go語言來開發的,目的是感染比特幣的採礦機器。
推薦閱讀:
※如何評價Linux deepin 2014 RC版?
※操作系統IO模式整理
※【瞎折騰-01】deepin系統菜單快捷鍵魔改(恢復快捷鍵)
※想實現一個linux內核安全功能模塊的技術思路是怎樣的?
※linux掛載機制,訪問父目錄的細節是怎樣的?