第一个能在设备重启后继续存活的僵尸网络

简介:
第一个能在设备重启后继续存活的僵尸网络

4月30日,罗马尼亚的安全商Bitdefender的研究人员对外发布了他们所检测到的一种僵尸网络,该僵尸网络是第一个能在设备重启后继续存活的僵尸网络。目前,研究人员已将它命名为“Hide and Seek(HNS)”,这个名字起得也很有意思,翻译成中文就是“躲猫猫”,不过这也符合其行为模式。

简单来说,该僵尸网络有两个世界第一。首先,它是世界上第一个通过点对点(peer-to-peer,简称P2P)架构进行通信的僵尸网络。其次,它也是第一个能在设备重启后继续存活的僵尸网络。

“Hide and Seek”的迭代攻击过程

HNS于2018年1月10日初次现身,在1月20日携大量“肉鸡”强势出现。1月25日,HNS的僵尸网络数量已从最初的12台扩充至1.4万台,到1月底,数量就有大约3.2万台了。截至目前,该恶意软件已感染了9万台设备。

从最初发现到现在,HNS经历了多次更新,这从其性能的不断完善就可以看出,另一方面也证明这个僵尸网络还在研发阶段,还未投入正式使用。

比如,HNS在4月下旬的新样本就增加了传播方面的很多改进功能。开发者在新的二进制文件中,加入了对两个网络摄像头漏洞的利用,这两个漏洞分别是AVTECH网络摄像头A/NVR/DVR PWDGRP.CGI 提权漏洞和Wansview NCS601W网络摄像头的一个漏洞。除此之外,最新的版本还会进行设备密码的暴力破解,被感染的设备将扫描暴露了Telnet端口的其它设备,并尝试使用预设凭证登录设备,要说明的是,该僵尸网络会以出厂时的默认凭证登录作为暴力破解的基础,而不是盲目猜测登录凭证。尽管如此,HNS的开发人员还在对目前的暴力破解方法进行更新。如果暴力破解登录成功,恶意软件会限制对端口23的访问,从而阻止可能的竞争对手来劫持同一个设备。

除了利用这些漏洞之外,HNS还可以识别两种新类型的设备并利用其默认用户名和密码进行登录。

研究人员发现,这种攻击方法针对各种流行的设备和安全架构,研究表明,该僵尸程序有10种不同的二进制文件,包括x86,x64,ARM(Little Endian和Big Endian),SuperH,PPC等。

进行持久攻击的原理

一旦感染成功执行,该恶意软件会将在自己自行复制到受害者的/etc/init.d/文件夹中,然后再将该文件夹添加到自己的恶意操作系统中。为了实现持久攻击,感染必须通过Telnet进行,因为需要root权限才能将二进制文件复制到init.d目录。

随后它会随机打开一个传播到临近僵尸网络上的UDP端口,这个端口将被攻击者用来与后台进行联系,进行各种操作,比如HNS代码库进行更新。

HNS的危害性

庆幸的是最新版本支持的命令列表与早期版本并没有太大的变化,该僵尸网络仍然不支持DDoS攻击,这样其被广泛利用的机会就很少了。

缓解措施

由于还在研发阶段,所以目前该恶意软件还是能够被删除的,具体办法请点此。尽管如此,HNS还是能在被感染的设备上窃取数据并执行代码,这意味着该僵尸网络支持插件或模块系统,并且可以随时利用任何类型的恶意代码进行扩展。所以,我们还是要保持警惕。

研究人员用于这项研究的样本标识为9ef7ed8af988d61b18e1f4d8c530249a1ce76d69和c6d6df5a69639ba67762ca500327a35b0e3950b0。


原文发布时间为:2018-05-18

本文来自云栖社区合作伙伴“嘶吼网”,了解相关信息可以关注“嘶吼网”。

相关文章
|
18天前
|
5G 数据安全/隐私保护
如果已经链接了5Gwifi网络设备是否还能搜索到其他5Gwifi网络
当设备已经连接到一个5G Wi-Fi网络时,它仍然有能力搜索和发现其他可用的5G Wi-Fi网络。这里所说的“5G Wi-Fi”通常指的是运行在5GHz频段的Wi-Fi网络,而不是与移动通信中的5G网络(即第五代移动通信技术)混淆。
|
1月前
|
网络协议 安全 文件存储
动态DNS(DDNS)技术在当前网络环境中日益重要,它允许使用动态IP地址的设备通过固定域名访问
动态DNS(DDNS)技术在当前网络环境中日益重要,它允许使用动态IP地址的设备通过固定域名访问,即使IP地址变化,也能通过DDNS服务保持连接。适用于家庭网络远程访问设备及企业临时或移动设备管理,提供便捷性和灵活性。示例代码展示了如何使用Python实现基本的DDNS更新。尽管存在服务可靠性和安全性挑战,DDNS仍极大提升了网络资源的利用效率。
53 6
|
1月前
|
存储 网络性能优化 网络虚拟化
局域网络设备
网卡、中继器、集线器、网桥和交换机是网络通信中的关键设备。网卡实现计算机与网络的连接,中继器用于延长网络传输距离,集线器将多台设备连接至共享网络,网桥通过MAC地址转发数据,而交换机提供高性能的数据转发和过滤服务,支持VLAN、QoS等功能,适用于不同规模的网络环境。
39 3
|
1月前
|
网络协议 安全 网络安全
|
2月前
|
存储 网络安全 数据安全/隐私保护
|
1月前
|
网络虚拟化 数据安全/隐私保护 数据中心
对比了思科和华为网络设备的基本配置、接口配置、VLAN配置、路由配置、访问控制列表配置及其他重要命令
本文对比了思科和华为网络设备的基本配置、接口配置、VLAN配置、路由配置、访问控制列表配置及其他重要命令,帮助网络工程师更好地理解和使用这两个品牌的产品。通过详细对比,展示了两者的相似之处和差异,强调了持续学习的重要性。
57 2
|
2月前
|
运维 监控 负载均衡
|
2月前
|
负载均衡 安全 网络安全
|
3月前
|
安全 物联网 定位技术
2G网络和基站的撤销对物联网设备的影响
2G网络和基站的撤销对物联网设备的影响是多方面的,以下是对这一影响的详细分析:
2G网络和基站的撤销对物联网设备的影响
|
3月前
|
传感器 物联网 人机交互
物联网:物联网,作为新一代信息技术的重要组成部分,通过智能感知、识别技术与普适计算等通信感知技术,将各种信息传感设备与互联网结合起来而形成的一个巨大网络,实现了物物相连、人物相连,开启了万物互联的新时代。
在21世纪,物联网(IoT)作为新一代信息技术的核心,正以前所未有的速度重塑生活、工作和社会结构。本文首先介绍了物联网的概念及其在各领域的广泛应用,强调其技术融合性、广泛的应用范围以及数据驱动的特点。接着,详细阐述了物联网行业的现状和发展趋势,包括政策支持、关键技术突破和应用场景深化。此外,还探讨了物联网面临的挑战与机遇,并展望了其未来在技术创新和模式创新方面的潜力。物联网行业正以其独特魅力引领科技发展潮流,有望成为推动全球经济发展的新引擎。

热门文章

最新文章