MIRAI - 可能是去年出现的最大的基于IoT的恶意软件威胁,从而导致去年10月因受到流行的DNS提供商Dyn的大规模分布式拒绝服务(DDoS)攻击而造成大量互联网中断。
现在,臭名昭着的恶意软件已经更新了自己,以提高其分发工作。
来自俄罗斯网络安全公司Dr.Web的研究人员现在发现了一个Windows木马旨在构建的唯一目的是帮助黑客传播更多的设备。
Mirai是一个用于基于Linux的物联网(IoT)设备的恶意软件程序,扫描不安全的IoT设备,将其绑定到僵尸网络中,然后使用它们发起DDoS攻击,并使用工厂设备证书。
这一切都从去年10月初开始,当一个黑客公开发布了Mirai的源代码。
解决Trojan.Mirai.1,新的木马针对Windows计算机,并扫描用户的网络可妥协的基于Linux的连接设备。一旦安装在Windows计算机上,木马连接到命令和控制(C&C)服务器,它从该服务器下载包含一系列IP地址的配置文件,以尝试通过多个端口(例如22(SSH)和23(Telnet) ),135,445,1433,3306 和3389. 成功的身份验证允许恶意软件运行配置文件中指定的某些命令,具体取决于受损系统的类型。
在通过Telnet协议访问的Linux系统的情况下,木马在被攻击的设备上下载一个二进制文件,随后下载并启动Linux.Mirai。
“Trojan.Mirai.1的扫描器可以同时检查几个TCP端口如果木马通过任何可用的协议成功连接到受攻击的节点,它执行指定的命令序列,”公司在本周公布的一个咨询声称。
一旦被入侵,木马可以扩展到其他Windows设备,帮助黑客劫持更多的设备。
除此之外,研究人员指出,恶意软件还可以识别和危害在各种端口(包括MySQL和Microsoft SQL)上运行的数据库服务,创建一个新的管理员“ phpminds ”,密码为“ phpgodwith ”,允许攻击者窃取数据库。在这个时候,不知道谁创建了这个,但攻击设计表明,你无法直接从互联网访问的物联网设备也可能被黑客加入未来僵尸网络军队。
如果你喜欢互联网知识资讯,记得关注订阅
热门跟贴