ما هو Shellbot Botnet

Shellbot Botnet هو الروبوتات أن الهجمات أساسا خوادم لينكس وأجهزة “الإنترنت من الأشياء” (التونسي) الضعيفة. TrendMicro شركة أمن الفضاء الحاسوبي هم الذين كشفت مجموعة القرصنة (والذي يدعى “خارجة على القانون”) توزيع البرامج الضارة. Shellbot Botnet

“We uncovered an operation of a hacking group, which we’re naming “Outlaw” (translation derived from the Romanian word haiduc, the hacking tool the group primarily uses), involving the use of an IRC bot built with the help of Perl Shellbot.”

المجموعة قيل أنه مسؤول عن تعريض ملقمات FTP مؤسسة فن يابانية وموقع حكومة في بنغلاديش. وفقا TrendMicro، أنها مرتبطة ثم الملقمات الشبهة إلى كتلة إمكانية توفر عالية لاستضافة الحارس IRC، التي تستخدم بعد ذلك للقيادة والسيطرة الروبوتات الناشئة.
وزعت المهاجمين

“Aside from finding several exploit files that allowed us to understand how the initial exploit on the first server worked, we also found configuration files of the hackers’ toolset that allowed them to target organizations through DoS and SSH brute force, using so-called “class files.” Moreover, this suggests that the threat actors were building a botnet that can be used for cybercriminal purposes.”

بوت عن طريق استغلال استهداف ضعف ShellShock في الماضي، ولكن الآن أشير إلى أن ينتشر عن طريق التعرض Drupalgeddon2. ويبدو أن البرامج الضارة أساسا الهجمات أجهزة التونسي وخوادم لينكس، ولكن أيضا يمكن أن تؤثر على البيئات التي تستند إلى Windows وأجهزة الروبوت. في الهجمات التي قد تم تحليلها، استغل يقال أن المتسللين من المضيفين سابقا إجبار الغاشمة أو المساس بها.

وحتى الآن، قد لاحظت أي هجمات على نطاق واسع من المجموعة.

كيفية إزالة البرامج الضارة Shellbot Botnet

الخبيثة ينبغي أن يتم كشفه من قبل برامج موثوقة لمكافحة البرامج الضارة، مثل ايسيت، سيمانتيك و BitDefender. يمكنك العثور على قائمة here المكتشفة.

  • Perl/Shellbot.NAI قبل ايسيت
  • Backdoor.Perl.Shellbot.B من برنامج BitDefender
  • BV:Shellbot–[Expl] من افاست/متوسط
  • SecurityRisk.gen1 من Symantec
  • Backdoor:Perl/Shellbot.Z من Microsoft

Offers

More information about SpyWarrior and Uninstall Instructions. Please review SpyWarrior EULA and Privacy Policy. SpyWarrior scanner is free. If it detects a malware, purchase its full version to remove it.

  • WiperSoft استعراض التفاصيل WiperSoft هو أداة الأمان التي توفر الأمن في الوقت الحقيقي من التهديدات المحتملة. في الوقت ا ...

    تحميل|المزيد
  • MacKeeper أحد فيروسات؟MacKeeper ليست فيروس، كما أنها عملية احتيال. في حين أن هناك آراء مختلفة حول البرنامج على شبكة الإ ...

    تحميل|المزيد
  • في حين لم تكن المبدعين من MalwareBytes لمكافحة البرامج الضارة في هذا المكان منذ فترة طويلة، يشكلون لأنه مع نهجها حما ...

    تحميل|المزيد

أضف تعليق