首页 > 系统相关 >Linux DDoS 木马再度来袭

Linux DDoS 木马再度来袭

时间:2022-12-24 21:11:06浏览次数:68  
标签:洪泛 攻击 DDoS 木马 Linux 进程

Linux用户又有一个木马需要苦恼了,就像以往一样,这些黑客大多部署在被劫持的Linux系统上,并在接受到命令后发起DDoS攻击。

发现这件事的Dr.Web的安全研究人员说:“木马似乎是通过破壳漏洞感染的这些Linux机器——现在仍然有很多设备没有补上这个漏洞。”该木马被命名为Linux.DDoS.93,它首要会修改/var/run/dhcpclient-eth0.pid这个文件,并通过它在计算机启动时运行。如果该文件不存在,就会自己创建一个。

当该木马运行起来以后会进行初始化,它会启动两个进程,一个用于与C&C(控制)服务器通讯,另外一个用于确保木马的父进程一直运行。

该木马启动25个子进程进行DDoS攻击

当控制该木马网络的攻击者发起攻击命令时,这个木马会启动25个子进程来进行DDoS攻击。

当前,该木马可以发出UDP洪泛(针对随机或特定端口),TCP洪泛(简单的包,或给每个包随机增加至多4096字节的数据)和HTTP洪泛(通过 POST、GET或HEAD请求)。而且,该木马还能自我更新、自我删除、终止自己的进程、ping、从C&C服务器下载和运行文件。

当它发现某些名字时会关闭

这个木马还包括一个功能,如果在扫描计算机内存并列出活动的进程时发现如下字符串会关闭自己:

privmsg
getlocalip
kaiten
brian krebs
botnet
bitcoin mine
litecoin mine
rootkit
keylogger
ddosing
nulling
hackforums
skiddie
script kiddie
blackhat
whitehat
greyhat
grayhat
doxing
malware
bootkit
ransomware
spyware
botkiller

这些字符串大多数与信息安全领域有关,似乎是为了防止安全研究人员的反向工程研究,或者是为了避免感染该恶意软件作者自己的机器。

在感染过程中,该木马也会扫描它的旧版本,并会关闭旧版本然后安装一个新的。这意味着这是一个自动更新系统,该木马的最新版本总是会出现在被感染的机器上。

Linux是过去一个月以来最热门的木马攻击平台,在最近 30 天内,安全研究人员已经发现、分析和曝光了其它五个Linux木马: Rex、PNScan、Mirai、 LuaBot和Linux.BackDoor.Irc。

标签:洪泛,攻击,DDoS,木马,Linux,进程
From: https://www.cnblogs.com/cainiaoyige1/p/17003390.html

相关文章

  • Linux配置IP和网关
    Linux配置IP和网关​ 配置IP的目的使虚拟机可以联网。1、配置动态IP(随着环境的改变IP也会改变)①打开虚拟机,输入vi/etc/sysconfig/network-scripts/ifcfg-ens33输入......
  • 嵌入式Linux编译器GCC的使用
    1.3.1GCC概述1.3.2GCC编译流程分析1.3.3GCC警告提示1.3.4GCC使用库函数1.3.5GCC代码优化 GCC除了能支持C语言外,目前还支持Ada语言、C++语言、Java语言、Objective......
  • 嵌入式LinuxC语言开发工具
    C语言产生的历史背景嵌入式Linux下C语言的开发环境嵌入式Linux下的编辑器vi嵌入式Linux下的编译器GCC嵌入式Linux下的调试器GDB嵌入式Linux下的工程管理器makeEclipse集成......
  • WIN11下的Linux子系统WSL2(hyperV)与VMware多虚拟机共存安装
    第一步,启用hyperV1, 管理员模式运行PowerShell;2, 复制如下命令,输入、回车:Enable-WindowsOptionalFeature-Online-FeatureNameMicrosoft-Hyper-V-All3,如果是第一次安......
  • linux---passwd和shadow文件字段含义
    linux---passwd和shadow文件字段含义passwd/etc/passwd,存储账户、密码等信息,每行都包含7个字段,以":"分隔。使用命令查看解释:man5passwd简单记录如下:1.loginna......
  • linux 常用操作
    maven 环境变量exportM2_HOME=/data/maven/apache-maven-3.6.3exportCLASSPATH=$CLASSPATH:$M2_HOME/libexportPATH=$PATH:$M2_HOME/binjdkaptinstallo......
  • linux 中 提取或者删除注释行
     001、[liujiaxin01@PC1test]$lsa.txt[liujiaxin01@PC1test]$cata.txt##xxxyy##dddss##kkkqqq##mmnn1aA......
  • linux 中sed -r选项 支持扩展正则表达式
     001、[liujiaxin01@PC1test]$lsa.txt[liujiaxin01@PC1test]$cata.txt##测试数据##xxxyy##dddss##kkkqqq##mmnn1......
  • Linux 平台的最强 docker 管理面板 Portainer
    PortainerPortainer是一个可视化的Docker操作界面,提供状态显示面板、应用模板快速部署、容器镜像网络数据卷的基本操作(包括上传下载镜像,创建容器等操作)、事件日志显示......
  • linux 中sed命令删除数据的任意列
     001、[liujiaxin01@PC1test]$lsa.txt[liujiaxin01@PC1test]$cata.txt##测试数据1aA72bB......