这个新的僵尸网络可以删除您的路由器和其他设备!

2020-10-09 11:36   来源: 互联网

        一组安全调查人员发现了一个新的僵尸网络,这是互联网上许多威胁之一。

        

        然而,它的一个特点是它可以用于删除路由器、服务器或任何设备。这些威胁使我们的设备处于危险之中。

        

        最近发现了一种代码,允许您从受感染的系统中删除所有数据。这会导致路由器、服务器或任何IOT设备受到影响,这些数据最终将被删除。

        

        它对任何在网络上将其SSH端口(23和2323)暴露在互联网上的系统发起暴力攻击。如果该设备使用预定的或易于猜测的SSH凭据,僵尸网络将访问该系统,它将立即下载安装HEH恶意软件的七个二进制文件中的一个。

        

        应该注意的是,HEH恶意软件不包含任何攻击功能,例如发起DDoS攻击的能力、安装加密货币矿工的能力、或执行代理和传输到恶意站点的通信的代码。

        

        僵尸网络的特点

        

        然而,在它所具有的功能范围内,我们可以命名捕获受感染设备并强制它们执行的功能。攻击SSH以通过Internet扩展僵尸网络。它还允许攻击者在受感染的设备上执行Shell命令。它还有第二个函数的变体,该函数执行预先定义的Shell操作列表,从设备中删除所有分区。

        

        僵尸网络已被安全研究人员发现,这是一个相对较新的威胁,因此他们没有所有需要知道的信息,删除设备是他们一直在执行的一项功能。然而,他们表明,如果你经常使用这个功能,它可能会导致成百上千个设备被屏蔽。

        

        在这种威胁的影响下,我们可以命名路由器、任何种类的物联网设备或服务器。它基本上可以感染安全薄弱的SSH端口上的任何设备。这里还需要包括Windows系统。

        

        设备的固件或操作系统被删除,这将导致设备被阻塞,至少在固件或操作系统重新安装之前是暂时的。然而,在一端,这可能意味着计算机将永远停止工作,因为重新安装固件可能不容易。

        

        NetLab指出,它们检测到可以在以下cpu架构中执行的HEH示例:x86(32≤64)、ARM(32≤64)、MIPS(MIPS 32/MIPS-III)和ppc。

责任编辑:fafa
分享到:
0
【慎重声明】凡本站未注明来源为"观察网"的所有作品,均转载、编译或摘编自其它媒体,转载、编译或摘编的目的在于传递更多信息,并不代表本站赞同其观点和对其真实性负责。如因作品内容、版权和其他问题需要同本网联系的,请在30日内进行!

未经许可任何人不得复制和镜像,如有发现追究法律责任 粤ICP备2020138440号