Duqu攻擊者抹掉所有指令控制服務器

openkk 13年前發布 | 6K 次閱讀 病毒

Duqu 被認為是 Stuxnet 之后最危險的病毒,它是一種定制攻擊框架,比 Stuxnet 更為先進。在最近被曝光之后,Duqu 的攻擊者刪除了所有被用于發送指令的命令與控制服務器。對 Duqu 使用的所有已知命令控制服務器的分析顯示,其中一些服務器最早是在 2009 年被入侵的,攻擊者顯然針對的是 Linux 服務器,而且運行的都是社區企業發行版 CentOS,部分是 32 位,部分是 64 位,多位于越南、德國,瑞士、荷蘭和印度境內。

卡巴斯基的分析認為,攻擊者可能是使用暴力破解入侵這些服務器的,但也有分析指示其中部分服務器運行的 OpenSSH 可能存在 0day 漏洞。最近入侵的一臺服務器,攻擊者特別將 OpenSSH 從4.3升級到5.8。攻擊者成功入侵之后的第一項任務總是升級 OpenSSH。

來自: Solidot

 本文由用戶 openkk 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
 轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
 本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!
  本文地址:http://www.baiduhome.net/news/view/a6b917