Qué es Shellbot Botnet

Shellbot Botnet es una botnet que ataca principalmente a servidores Linux y dispositivos vulnerables de Internet de las cosas (IoT). TrendMicro de la compañía de ciberseguridad fueron los que descubrieron el grupo hacking (que llamaron “Outlaw”) distribuir el malware. Shellbot Botnet

“We uncovered an operation of a hacking group, which we’re naming “Outlaw” (translation derived from the Romanian word haiduc, the hacking tool the group primarily uses), involving the use of an IRC bot built with the help of Perl Shellbot.”

el grupo es presuntamente responsable de comprometer los servidores FTP de una institución de arte japonés y un sitio del gobierno en Bangladesh. Según TrendMicro, entonces vinculado los servidores comprometidos a un cluster de alta disponibilidad para acoger una gorila IRC, que luego utilizaban para comando y control de la botnet emergente.

“Aside from finding several exploit files that allowed us to understand how the initial exploit on the first server worked, we also found configuration files of the hackers’ toolset that allowed them to target organizations through DoS and SSH brute force, using so-called “class files.” Moreover, this suggests that the threat actors were building a botnet that can be used for cybercriminal purposes.”

atacantes han distribuido el bot a través de un ataque a la vulnerabilidad de ShellShock en el pasado, pero se ha visto ahora a extenderse a través de la vulnerabilidad Drupalgeddon2. Parece que el malware principalmente ataca IoT dispositivos y servidores Linux, pero también puede afectar a entornos basados en Windows y dispositivos Android. En los ataques que se han analizado, los hackers al parecer aprovechaban hosts previamente fuerza bruta o comprometidos.

Hasta ahora, no se han notado ataques generalizados del grupo.

Cómo eliminar malware de Shellbot Botnet

El malware debe ser detectado por software anti-malware creíble, como ESET, Symantec y BitDefender. Se puede encontrar una lista de las detecciones here.

  • Perl/Shellbot.NAI por ESET
  • Backdoor.Perl.Shellbot.B por BitDefender
  • BV:Shellbot-[Expl] por Avast/AVG
  • SecurityRisk.gen1 de Symantec
  • Backdoor:Perl/Shellbot.Z de Microsoft

Herramientas de eliminación automática

  • wipersoft

    Detalles de revisión de WiperSoft WiperSoft es una herramienta de seguridad que proporciona seguridad en tiempo real contra amenazas potenciales. Hoy en día, muchos usuarios tienden a software libr ...

    Descargar|más
  • mackeeper

    ¿Es MacKeeper un virus?MacKeeper no es un virus, ni es una estafa. Si bien hay diversas opiniones sobre el programa en Internet, mucha de la gente que odio tan notorio el programa nunca lo han utiliz ...

    Descargar|más
  • malwarebytes-logo2

    Mientras que los creadores de MalwareBytes anti-malware no han estado en este negocio durante mucho tiempo, compensa con su enfoque entusiasta. Estadística de dichos sitios web como CNET indica que e ...

    Descargar|más

Deja un comentario