Mirai殭屍網路重出江湖
近年數度感染數十萬臺路由器的殭屍網路程式Mirai,雖然原創者已經落網判刑,但是Mirai餘孽卻在網路上持續變種,現在安全人員發現,Mirai已經將焦點轉向 Linux 伺服器了。 |
安全公司Netcout的誘捕系統10月間偵測到網路上有多個IP對Hadoop YARN資源管理伺服器的程式碼注入漏洞發動攻擊,經過解析,發現其中有少部份竟是來自Mirai變種。這讓研究人員大吃一驚,因為過去Mirai一向鎖定連網攝影機或家用路由器等物聯網(IoT)裝置。雖然Mirai也曾被發現攻擊Windows裝置,但這是研究團隊第一次發現非以IoT裝置為目標的Mirai變種。研究人員稱之為VPNFilter。
研究人員Matthew Bing指出,VPNFilter和純IoT的Mirai多所不同。首先,以前的Mirai變種會猜測受害裝置是哪種架構—x86、x64、ARM、MIPS、ARC—再下載相應的執行檔。但VPNFilter卻假定Hadoop YARN服務是跑在市售x86 Linux伺服器。
即使Hadoop YARN伺服器並未跑telnet服務,但是VPNFilter還是會通過telnet暴力破解裝置的預設使用者名稱稱和密碼。此外,當它發現有漏洞的目標裝置,並不像以前直接安裝、擴散惡意程式,而是會將目標的IP位置、使用者名稱稱和密碼回報外部伺服器,再由少數的攻擊者自動安裝殭屍程式。
研究人員表示,這顯示了Mirai變種作者攻擊策略的一大轉變,因為位於資料中心內的Linux伺服器能比IoT裝置享有更大頻寬,能更有效發動分散式阻斷服務(DDoS)攻擊。只要感染幾臺Linux伺服器,效果就超過為數眾多的IoT裝置還要好。
Hadoop YARN的指令注入漏洞可允許外部駭客執行任意殼程式指令,目前沒有修補程式,被列為高嚴重程度。但上週安全公司Radware首先發現已經有名為DemonBot DDoS的殭屍程式開始出現。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31559985/viewspace-2284661/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- Mirai 殭屍網路出現了新的變種AI
- Mirai 殭屍網路作者與 FBI 合作而避免刑期AI
- 什麼是殭屍網路
- 揭秘Neutrino殭屍網路生成器
- 怎樣有效的治理殭屍網路?
- RDP服務之GoldBrute殭屍網路Go
- 殭屍病毒Mirai作者被判賠償860萬美元 在家監禁6個月AI
- 殭屍蜜網:首款具備誘捕及反探測能力的物聯網殭屍網路
- 殭屍網路XorDDoS的原理分析與清除
- P2P 殭屍網路入門
- 物聯網裝置殭屍網路趨勢分析
- 超大規模的物聯網殭屍網路:Pink
- 提高你的警惕 殭屍網路紮根網際網路(轉)
- 瞄準Windows的新興殭屍網路:KrakenWindows
- 殭屍程式
- 某殭屍網路被控端惡意樣本分析
- DorkBot殭屍網路近期活躍情況報告
- 斷劍重鑄?Kaiji殭屍網路正在重構AI
- 殭屍網路促使垃圾郵件的大幅增加(轉)
- 濫用ThinkPHP漏洞的殭屍網路Hakai和YowaiPHPAI
- Gafgyt變種——Jaws殭屍網路的分析報告
- 殭屍網路 Emotet 能通過相鄰 Wi-Fi 網路傳播
- 帶你瞭解殭屍網路是怎樣組成的?
- 如何有效的治理殭屍網路以此來避免遭遇DDOS?
- WireX:Android智慧手機組成的DDoS殭屍網路Android
- 勒索病毒最新變種驚現!殭屍網路擴散中
- 什麼是殭屍程式,如何找到並殺掉殭屍程式?
- fork和殭屍程式
- Linux 殭屍程式Linux
- 【系統】 殭屍程式
- 殺死殭屍程式
- Muhstik殭屍網路木馬來襲,挖礦、攻擊兩不誤
- 什麼是殭屍網路攻擊?安全專業人員指南
- 挖礦殭屍網路蠕蟲病毒kdevtmpfsi處理過程dev
- 社交平臺上的桃色陷阱:殭屍網路SIREN侵襲Twitter
- 不得不說 殭屍網路導致垃圾郵件猛增(轉)
- 黑客預警:搞癱北美網際網路?規模更大的殭屍網路現身黑客
- 盤點:網際網路上無處不在的"殭屍"