根據網路安全研究人員的一項新分析,該木馬偽裝成httpd,這是linux伺服器上的常用程式,它是該惡意軟體的新版本,被跟蹤為stantinko。
自那時以來,黑客秘密行動控制著一支擁有500萬機械人的龐大隊伍,此後以加密採礦模組的形式進行了重大公升級,旨在從受其控制的計算機中獲利。
儘管stantinko傳統上一直是windows惡意軟體,但其工具集針對linux的擴充套件並沒有引起人們的注意,eset觀察到通過惡意二進位制檔案將linux木馬**部署到受感染伺服器上。
網路安全組織東方聯盟的最新研究提供了對該linux**的全新見解,特別是同一惡意軟體(v1.2)的較新版本(v2.17),稱為「 httpd」,其中乙個惡意軟體樣本已於11月7日從俄羅斯上載到virustotal。
執行後,「 httpd」將驗證與惡意軟體一起提供的「 etc / pd.d / proxy.conf」中的配置檔案,並通過建立套接字和偵聽器以接受研究人員認為與其他人的連線來對其進行跟蹤受感染的系統。
來自受感染客戶端的http post請求為**將請求傳遞給攻擊者控制的伺服器鋪平了道路,然後由伺服器控制,伺服器隨後通過適當的有效負載進行響應,該有效負載由****回客戶端。
如果未受感染的客戶端向受感染的伺服器傳送http get請求,則會傳送回指向配置檔案中指定的預配置url的http 301重定向。
東方聯盟研究人員指出,新版本的惡意軟體僅可充當**,新版本與舊版本共享多個功能名稱,並且某些硬編碼路徑與以前的stantinko活動相似。這種惡意軟體是利用受到破壞的linux伺服器的廣泛活動的一部分。(歡迎**分享)
「殭屍網路」利用Web伺服器發起DoS攻擊
imperva安全公司近日發現了一種發起新型dos攻擊 拒絕伺服器攻擊 的殭屍網路。該殭屍網路不像平常那樣利用pc而是盜用web伺服器來發起dos攻擊。imperva安全公司星期三表示,其發現了一名為 honeypot 的web伺服器被用來發起攻擊,他們順藤摸瓜發現了乙個覆蓋約300部web伺服器的...
Linux網路程式設計 伺服器模型
學習過 軟體工程 吧.軟體工程可是每乙個程式 員 必修 的課程啊.如果你沒有學習過,建議你去看一看.在這一章裡面,我們一起來從軟體工程的角度學習網路程式設計的思想.在我們寫程式之前,我們都 應該從軟體工程的角度規劃好我們的軟體,這樣我們開發軟體的效率才會高.在網路程式裡面,一般的來說都是許多客戶機對...
檢視Linux伺服器網路狀態
ifconfig 650 this.width 650 src width 598.49 height 129.98 border 0 style word wrap break word border 0px ethx是乙太網網絡卡的名稱。配置檔案在 etc sysconfig network s...