欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

追踪某Linux 僵尸网络木马

来源:本站整理 作者:佚名 时间:2014-12-07 TAG: 我要投稿

 用户在使用企业开源框架平台时,经常会遭受黑客各种各样的攻击,近来越来越多的攻击走向自动化。

服务器受攻击主要是因为没有给应用打补丁或者是没有对服务器做身份验证策略,导致服务器具有执行任意代码的能力。这种自动攻击发送HTTP请求 GET包和POST包,使用HEAD 来识别应用。如果成功话,僵尸程会自动下载一个IRC 程序,程序会连接到一个控制端的服务器,并且会在该漏洞服务器中的随机产生IP继续进行扫描,进而对其它存在漏洞的服务器进行控制传播攻击。

目前受蠕虫攻击最流行的应用 (BASH破壳漏洞Apache status Tomcat JBOSS phpmyadmin )  较为居多,国际上经常出现利用大规模僵尸网络发动DDOS 攻击,攻击者打出几百 G 流量完全依靠僵尸蠕虫传播这种技术。(目前NTP DNS 放大攻击依然威胁很大)

以下是国外安全机构统计 2014年度受攻击僵尸网络数据 TOP  25 国家,从而看出中国和台湾地区受到攻击非常严重。

通常安全研究人员遇到LINUX 系统下的僵尸网络都是与DDOS 攻击有关,在我们不知道情况下很难发现是否中招,大部分企业系统管理只有从交换机流量监控发现或系统监控 CPU 负载判断去发现。

案例分析: 

案例是在阿里云主机中发现到 minerd 程序,这种僵尸程序可以进行DDOS攻击和挖莱特币动作。这是一款典型的金融僵尸程序,使用tor网络进行指挥与控制,利用Jenkins 应用漏洞进行攻击。Jenkins应用是一款开源集成引擎,深受互连网企业用户喜欢。

[1] [2] [3] [4]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载