僵尸网络瞄准Linux服务器
根据网络安全研究人员的一项新分析,该木马伪装成HTTPd,这是Linux服务器上的常用程序,它是该恶意软件的新版本,被跟踪为Stantinko。
早在2017年,ESET研究人员就详细介绍了一个庞大的广告软件僵尸网络,该僵尸网络通过诱骗寻找盗版软件的用户下载伪装为torrent的恶意可执行文件来安装执行广告注入和点击欺诈的恶意浏览器扩展程序。
自那时以来,黑客秘密行动控制着一支拥有500万机器人的庞大队伍,此后以加密采矿模块的形式进行了重大升级,旨在从受其控制的计算机中获利。
尽管Stantinko传统上一直是Windows恶意软件,但其工具集针对Linux的扩展并没有引起人们的注意,ESET观察到通过恶意二进制文件将Linux木马代理部署到受感染服务器上。
网络安全组织东方联盟的最新研究提供了对该Linux代理的全新见解,特别是同一恶意软件(v1.2)的较新版本(v2.17),称为“ httpd”,其中一个恶意软件样本已于11月7日从俄罗斯上载到VirusTotal。
执行后,“ httpd”将验证与恶意软件一起提供的“ etc / pd.d / proxy.conf”中的配置文件,并通过创建套接字和侦听器以接受研究人员认为与其他人的连接来对其进行跟踪受感染的系统。
来自受感染客户端的HTTP Post请求为代理将请求传递给攻击者控制的服务器铺平了道路,然后由服务器控制,服务器随后通过适当的有效负载进行响应,该有效负载由代理转发回客户端。
如果未受感染的客户端向受感染的服务器发送HTTP Get请求,则会发送回指向配置文件中指定的预配置URL的HTTP 301重定向。
东方联盟研究人员指出,新版本的恶意软件仅可充当代理,新版本与旧版本共享多个功能名称,并且某些硬编码路径与以前的Stantinko活动相似。这种恶意软件是利用受到破坏的Linux服务器的广泛活动的一部分。(欢迎转载分享)
僵尸网络瞄准Linux服务器相关推荐
- Mirai僵尸病毒卷土重来,目标转向商用Linux服务器
僵尸病毒的开发者显然已经从开发物联网(IoT)恶意软件中吸取了教训,并将工作重点转向针对商用Linux服务器.与许多物联网设备一样,在互联网上同样充斥着大量未打补丁的Linux服务器,而攻击者会向他们 ...
- Linux服务器上监控网络带宽的18个常用命令
本文介绍了一些可以用来监控网络使用情况的Linux命令行工具.这些工具可以监控通过网络接口传输的数据,并测量目前哪些数据所传输的速度.入站流量和出站流量分开来显示. 一些命令可以显示单个进程所使用的带 ...
- 云服务器dns配置文件,linux服务器dns配置文件
linux服务器dns配置文件 内容精选 换一换 裸金属服务器硬件损坏,SDI卡损坏等原因,导致裸金属服务器无法正常使用时,您可以申请裸金属服务器重建功能.裸金属服务器重建过程不是自动化的,您需要联系 ...
- 搭建远程linux,如何在远程Linux服务器上搭建Nginx?
1.将nginx的压缩包nginx-1.8.0.tar.gz上传到Linux服务器 2.由于nginx是C语言开发的并且我们这里是通过编译nginx的源码来安装nginx,所以Linux上要安装C语言 ...
- linux egg,Linux服务器部署egg,日志
如果Linux服务器node,mysql环境还不会配置,请先看https://blog.csdn.net/bocongbo/article/details/83788950 1.将项目git clon ...
- linux服务器六个状态,六、Linux_SSH服务器状态
一.保持Xshell连接Linux服务器状态 1.登录服务器后 cd /etc/ssh/ vim sshd_config 找到 ClientAliveInterval 0和ClientAliveCou ...
- 通过h5页面上传视频到Linux服务器
1. 上传视频到本地 https://www.jb51.net/article/132531.htm 2. 上传视频到Linux服务器 建立ftp连接(保证服务器已经安装ftp及对应端口,帐号有权限) ...
- Linux服务器部署ssl证书教程,linux服务器在wdcp面板安装ssl证书教程
不少站长如今越来越在意站内数据传输的安全性,想着把自己建设的网站加密传输,许多站长都需要安装ssl证书,且很多站长都在找寻centos系统服务器linux服务器或者是wdcp面板怎么安装ssl证书,网 ...
- ansible批量修改linux服务器密码的playbook
从网上找到批量修改Linux服务器root密码的playbook. 使用方法: 1.输入要修改的inventory组 2.按需要,在playbook中输入要修改的IP.新密码,如下: - hosts: ...
- 一次性同步修改多台linux服务器的密码
如何一次性修改多台linux服务器的密码,这是个问题, 我给大家提供一个脚本,是前一段我刚刚写的,希望能对大家有所帮助 一 , 需求:linux环境下运行,需要tcl和expect支持 ...
最新文章
- python 实现桶排序
- matlab波特图带延迟的传递函数,matlab实现波特图
- postgresql 高可用 etcd + patroni 之二 patroni
- OpenDrive记录
- Assets.car 解压工具 cartool 使用报错 segmentation fault cartool 解决方案
- linux进程(fork,waitpid)
- python电脑配置-入门学python需要什么配置的电脑?
- asp.net控件全部清空、全部启用、全部禁用方法
- Yii 2.0.3 Advanced版控制器不能包含大写字母的Bug
- Illustrator 教程,如何在 Illustrator 中变换图稿?
- java随机抽取数字_java 获取随机数字的三种方法
- CKB-VM:连接硬件和软件的桥梁——Nervos@RISC-V Roadshow
- 配置IDEA/创建springboot+maven项目
- 英文歌曲:my heart will go on(我心永恒)
- ubuntu 桌面卡死,鼠标能动但是点击无效。
- 解决NVIDIA显卡驱动 图形驱动程序安装失败 问题
- oracle -解锁scott用户
- Translatium for Mac(Google在线翻译工具)的使用说明
- 安卓内存使用情况监控,剖析Android开发未来的出路在哪里,薪资翻倍
- c语言对孩子的作用,爸爸用C语言给孩子早教,孩子逐渐崩溃,网友:你别害孩子秃顶...