肖钱现实向同人文|2018年全年白姐透特

网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠?#20445;琎Q:55984512
?

Linux木马使用被黑物联网设备发送垃圾邮件

2017-09-29 08:34 推荐: 浏览: 142 views 字号:

摘要: ? 僵尸网络能够完成的任务多种多样,其中比较有名的Mirai僵尸网络曾经感染了大量基于Linux的物联网设备,并且用于发动DDoS攻击,僵尸网络的数量在不断增加,对这些网络的用法也推陈出新。最近研究人员发现僵尸网络被用来发送垃圾邮件。 俄罗斯杀毒软件厂商大蜘蛛...

?

僵尸网络能够完成的任务多种多样,其中比较有名的Mirai僵尸网络曾经感染了大量基于Linux的物联网设备,并且用于发动DDoS攻击,僵尸网络的数量在不断增加,对这些网络的用法也推陈出新。最近研究人员发现僵尸网络被用来发送垃圾邮件。

俄罗斯杀毒软件厂商大蜘蛛发现了一款Linux木马,命名为Linux.ProxyM,黑客利用这款木马在不暴露自己身份的情况下发送大量垃圾软件。

这款新木马发现于今年2月,它会在感染的物联网设备中运行SOCKS代理服务器,并且能够检测蜜罐,从而防止被研究人员分析。

Linux.ProxyM能够在几乎所有Linux设备上运行,包括路由器、机顶盒或者使用以?#24405;?#26500;的设备:x86, MIPS, PowerPC, MIPSEL, ARM, Motorola 68000, Superh和SPARC。

工作过程

感染木马后,设备会连接到C&C服务器,然后下载两份节点列表:

一张表中含有一些登陆名称和密码

另一张表则是用于SOCKS代理服务器的
C&C服务器?#22815;?#21457;送一条指令,指令中包含SMTP服务器地址,密码、一系列邮箱地址,和邮件模板,模板中包含对成人网站的推广。

邮件的内容可能是:

主题: Kendra问你喜不?#19981;?#36771;妹
有个新的女孩在等着约你
并且她是个辣妹!
点击这里看看你想不想约
(将链接复制并?#31243;?#21040;浏览器)
http://whi*******today.com/
查看性感辣妹资料

平均下来每个受感染的设备每天发送400封这样的电子邮件。

虽然感染此木马的设备总数不明,但大蜘蛛的研究人?#27604;?#20026;,设备总数在几个月里发生了变化。

根据木马在过去30天的攻击情况,大部分被感染的设备位于巴西和美国,其?#38382;?#20420;罗斯,印度,墨西哥,意大利,土耳其,波兰,法国和阿根廷。

大蜘蛛研究人员称:“可以想见,木马以后的功能会进一步拓展。”
“物联网设备一?#31508;?#40657;客的焦点。这个能够感染各种硬件架构的Linux木马就是证明。”

本文作者:Sphinx,来自FreeBuf.COM

更多资讯

 

??微软宣布延期Office漏洞奖励计划

??美国通过 WTO 要求中国暂缓实施网络安全法

??IE11被曝存安全漏洞:攻击者可恶意收集用户数据

??莫斯科第二次测试面部识别系统 希望可以提升准确率

(信息来源于网络,安华金和搜集整理)

 

联系站长租广告位!
?
中国首席信息安全官


关闭


关闭
肖钱现实向同人文 微信捕鱼上下分游戏 贵州快3今天开奖号码基本走势图 7星彩查询 湖南幸运赛车开奖结果 竞彩混合过关彩客网 qq篮彩 广东36选7今天开奖 真人龙虎斗透视 广东26选5最新开奖查询 136期王中王一肖中特资料