Co je Shellbot Botnet
Shellbot Botnet to je botnet, která primárně napadá Linux serverů a zranitelných zařízení internetu věcí (IoT). Kybernetické společnosti TrendMicro byli ti, kteří odkryli hackerské skupiny, (kterou pojmenovali „Outlaw“) distribuci malwaru.
„We uncovered an operation of a hacking group, which we’re naming “Outlaw” (translation derived from the Romanian word haiduc, the hacking tool the group primarily uses), involving the use of an IRC bot built with the help of Perl Shellbot.“
skupina je údajně zodpovědný za kompromitující FTP servery japonského umění instituce a vládní stránka v Bangladéši. Podle TrendMicro jsou pak propojeny ohrožených serverech vysokou dostupnost clusteru hostitele IRC vyhazovač, který se pak používá k velení a řízení vznikající botnet.
„Aside from finding several exploit files that allowed us to understand how the initial exploit on the first server worked, we also found configuration files of the hackers’ toolset that allowed them to target organizations through DoS and SSH brute force, using so-called “class files.” Moreover, this suggests that the threat actors were building a botnet that can be used for cybercriminal purposes.“
útočníci rozdáte bot přes zneužít cílení ShellShock zranitelnost v minulosti, ale to nyní bylo zjištěno, že se šíří prostřednictvím Drupalgeddon2 chyby. Zdá se, že malware primárně napadá zařízení IoT a Linux servery, ale může také ovlivnit prostředí se systémem Windows a zařízení s Androidem. V útocích, které byly analyzovány hackeři údajně využil dříve hovado nucené nebo narušený hostitelů.
Zatím si nezaregistroval žádné rozsáhlé útoky ze skupiny.
Jak odstranit Shellbot Botnet malware
Malware by měl být detekovány důvěryhodné anti-malware software, například ESET, Symantec a BitDefender. Můžete najít seznam odhalených here.
- Perl/Shellbot.NAI od ESET
- Backdoor.Perl.Shellbot.B od BitDefender
- BV:Shellbot-[Expl] Avast/AVG
- SecurityRisk.gen1 od společnosti Symantec
- Backdoor:Perl/Shellbot.Z společností Microsoft
Offers
Stáhnout nástroj pro odstraněníto scan for Shellbot BotnetUse our recommended removal tool to scan for Shellbot Botnet. Trial version of provides detection of computer threats like Shellbot Botnet and assists in its removal for FREE. You can delete detected registry entries, files and processes yourself or purchase a full version.
More information about SpyWarrior and Uninstall Instructions. Please review SpyWarrior EULA and Privacy Policy. SpyWarrior scanner is free. If it detects a malware, purchase its full version to remove it.
WiperSoft prošli detaily WiperSoft je bezpečnostní nástroj, který poskytuje zabezpečení před potenciálními hrozbami v reálném čase. Dnes mnoho uživatelů mají tendenci svobodného soft ...
Stáhnout|víceJe MacKeeper virus?MacKeeper není virus, ani je to podvod. Sice existují různé názory o programu na internetu, spousta lidí, kteří tak notoricky nenávidí program nikdy nepoužíval a jsou je ...
Stáhnout|víceTvůrci MalwareBytes anti-malware nebyly sice v tomto podnikání na dlouhou dobu, dělají si to s jejich nadšení přístupem. Statistika z takových webových stránek jako CNET ukazuje, že tento ...
Stáhnout|více