首頁 > 生活 > > 正文
2019-12-26 09:36:03

惡意軟件將25K Linux服務器變成垃圾郵件分發僵尸網絡

由軟件安全公司ESET發布的一份報告顯示,一個由25,000臺受到破壞的Linux服務器組成的復雜網絡已成為大規模網絡犯罪僵尸網絡的基礎,該僵尸網絡每天可以發送3500萬垃圾郵件,并重定向超過500,000的Web訪問者以利用工具包。

由ESET稱為Windigo的一系列惡意軟件構成了網絡犯罪基礎設施的基礎。一個稱為Linux / Ebury的Linux后門會竊取憑據以感染其他服務器,而另一個稱為Linux / Cdorked的后門會危害Web服務器并重定向流量。

ESET安全研究員Olivier Bilodeau告訴eWEEK,該程序的集合創建了一個令人印象深刻的復雜網絡,該網絡可以分發垃圾郵件,重定向Web流量并用惡意軟件感染用戶的計算機,同時將罪犯的位置隱藏在攻擊背后。

他說:“整個事情真的很好地整合在一起。” “當我們試圖找出誰在手術背后時,我們發現這很困難。”

報告稱,在對Linux Foundation的攻擊使kernel.org的400多名用戶遭受攻擊之后,對第一個惡意軟件組件的調查始于2011年9月。來自ESET的研究人員,瑞士計算機應急響應小組CERT-Bund,瑞典國家計算基礎設施以及歐洲核研究組織(CERN)與其他組織合作創建了一個工作組來研究惡意軟件。

隨著該組織擴大調查范圍,它發現感染了越來越多的網站,從2013年2月的11,000臺服務器增加到本月的26,000臺。Bilodeau說,雖然受感染系統的數量比受感染的個人電腦創建的其他僵尸網絡要少得多,但受感染的服務器比普通的家用計算機功能更強大。

他說,網絡罪犯沒有將系統用于拒絕服務攻擊,這是過去服務器攻擊中的一種流行策略。

Bilodeau說:“他們正在使用僵尸網絡進行垃圾郵件廣告并賺錢。” “盡管我們確實希望看到一些惡意軟件,但我們還沒有看到將惡意軟件作為垃圾郵件發送的案例。”

與許多試圖利用運行站點的軟件中的漏洞的攻擊不同,Linux / Ebury收集安全外殼(SSH)用戶憑據,從而使系統管理員可以輕松地連接到他們管理的其他服務器。當用戶登錄到受感染的服務器或受感染的服務器上的用戶登錄到另一個系統時,憑據將被盜。

感染了Linux / Cornked的Web服務器用于將訪問者重定向到由復雜的代理服務器網絡隱藏的惡意軟件下載站點。受害者最終將到達下載服務器,該服務器將嘗試利用用戶。

該報告稱,工作組基于通用基礎架構和共享代碼將惡意軟件難題的各個部分聯系在一起。該報告稱,ESET在Linux / Ebury和其他組件上發布了該報告,其目的是允許安全專業人員使用該信息來更好地防御攻擊者的網絡。

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯系我們修改或刪除,多謝。

相關推薦

福彩快乐十分app