![【安全圈】这个新的僵尸网络可以删除您的路由器、服务器或设备。]( "【安全圈】这个新的僵尸网络可以删除您的路由器、服务器或设备。")
一群安全调查人员发现新僵尸网络,这是网络上的许多威胁之一。
然而,这有一个特点,那就是它可以被用来删除路由器,服务器或任何设备。这些威胁会使我们的设备处于危险之中。
![【安全圈】这个新的僵尸网络可以删除您的路由器、服务器或设备。]( "【安全圈】这个新的僵尸网络可以删除您的路由器、服务器或设备。")
这一个最近发现了一个代码,允许您从受感染的系统中删除所有数据。这会导致路由器、服务器或任何IOT设备受到影响,数据最终会被删除。
它通过发射暴力攻击针对在网络上公开其SSH端口(23和2323)的连接到Internet的任何系统。如果设备使用预定的或易于猜测的SSH凭据,僵尸网络将访问该系统,在该系统中,它会立即下载安装HEH恶意软件的七个二进制文件中的一个。
应该指出的是HEH恶意软件它不包含任何攻击功能,例如发起DDoS攻击的能力、安装加密货币矿工的能力或执行代理和转移到恶意站点的流量的代码。
![【安全圈】这个新的僵尸网络可以删除您的路由器、服务器或设备。]( "【安全圈】这个新的僵尸网络可以删除您的路由器、服务器或设备。")
僵尸网络的特点
但是,在它所具有的特性范围内,我们可以命名捕获受感染设备并强制它们执行的功能。攻击SSH通过互联网来扩大僵尸网络。也是一个允许攻击者执行Shell命令在被感染的装置上。它还具有第二个函数的变体,该函数执行一个预定义的Shell操作列表,该操作从设备中删除所有分区。
僵尸网络已被安全研究人员发现,这是一个相对较新的威胁,因此他们还没有所有需要知道的信息,删除设备是他们一直在执行的功能。然而,它们表明,如果经常使用此功能,可能会导致数百或数千个设备的阻塞。
在可能受到这种威胁影响下,我们可以说出路由器, 物联网装置任何种类或服务器。它基本上可以感染安全薄弱的SSH端口的任何设备。还需要在这里包括Windows系统。
该设备的固件或操作系统被删除,这将导致设备被阻塞,至少在固件或操作系统重新安装之前是暂时的。然而,在一端,这可能意味着计算机将永远停止工作,因为重新安装固件可能不容易。
NetLab表示,他们检测到可以在以下CPU架构中执行的HEH示例:x86(32/64)、ARM(32/64)、MIPS(MIPS 32/MIPS-III)和PPC。
猜你喜欢
![【安全圈】这个新的僵尸网络可以删除您的路由器、服务器或设备。]( "【安全圈】这个新的僵尸网络可以删除您的路由器、服务器或设备。")
本文始发于微信公众号(安全圈):【安全圈】这个新的僵尸网络可以删除您的路由器、服务器或设备。
评论