Linux DDoS 木马

Linux DDoS 木马

黑客资讯hacker2017-06-21 5:14:438741A+A-

Linux 客户又有个病毒必须烦恼了,如同过去相同,这种坏人大部分布署在遭劫持的 Linux 体系上,并在接纳到指令后进行  DDoS 进攻。发觉了这件事的 Dr.Web 的安会探讨工作员说,病毒好像是根据 破壳木马病毒 Shellshock 感柒的这种 Linux 设备——如今依然有许多设施沒有补好这一木马病毒。 该病毒被取名为 Linux.DDoS.93 ,它主要会改动 /var/run/dhcpclient-eth0.pid 这一文档,并根据它在电脑冷启动运作。

Linux DDoS 木马 第1张

      假如该文档找不到,就会自身建立1个。 当该病毒运作起來之后会开展复位,它会起动2个程序,1个用以与 C&C (操纵)虚拟主机通信,另一个1个用以保证病毒的父程序始终运作。 该病毒起动 25 身高程序开展 DDoS 进攻 当操纵该病毒互联网的网络攻击进行进攻指令时,这一病毒会起动 25 身高程序来开展 DDoS 进攻。 当今,该病毒能够传出 UDP 洪泛(对于任意或特殊网关),TCP 洪泛(简易的包,或给每一包任意提升对立事件 4096 字节的数剧)和 HTTP 洪泛(根据 POST、GET 或 HEAD 恳求)。 并且,该病毒还能自身升级、自身删掉、停止自身的程序、ping、从 C&C 虚拟主机下載和运作文档。 当它发觉一些姓名时候关掉 这一病毒还包含1个作用,

      假如在扫面计算机内存并排出活動的程序时发觉给出字符串会关掉自身: privmsggetlocalipkaitenbrian krebsbotnetbitcoin minelitecoin minerootkitkeyloggerddosingnullinghackforumsskiddiescript kiddieblackhatwhitehatgreyhatgrayhatdoxingmalwarebootkitransomwarespywarebotkiller这种字符串大部分与数据安全行业相关,好像是为了防止安会探讨工作员的反向工程探讨,或是是为了避免感柒该恶意程序小说作家自身的设备。 在感柒流程中,该病毒也会扫面它的旧版本,并会关掉旧版本随后安裝1个新的。这代表它是1个自动升级体系,该病毒的正式版一直会出現在被感柒的设备上。 Linux 是以往一月至今最受欢迎的病毒进攻网站,在近期 30 日内,安会探讨工作员早已发觉、剖析和曝出了其他5个 Linux 病毒: Rex 、 PNScan 、 Mirai 、  LuaBot 和  Linux.BackDoor.Irc 。


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 1条评论
  • 只影折木2022-06-13 10:40:48
  • Linux 客户又有个病毒必须烦恼了,如同过去相同,这种坏人大部分布署在遭劫持的 Linux 体系上,并在接纳到指令后进行  DDoS 进攻。发觉了这件事的 Dr.Web 的安会探讨工作员说,病毒好像是根据 破壳木马病毒 Shellshock 感柒的这种 Linux 设备——如今依然有

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理