O que é Shellbot Botnet

Shellbot Botnet é um botnet que ataca principalmente Linux servidores e dispositivos de Internet das coisas (IoT) vulneráveis. TrendMicro empresa de segurança cibernética foram os que descobriram o grupo de hacker (que eles chamaram “Outlaw”) distribuir malware. Shellbot Botnet

“We uncovered an operation of a hacking group, which we’re naming “Outlaw” (translation derived from the Romanian word haiduc, the hacking tool the group primarily uses), involving the use of an IRC bot built with the help of Perl Shellbot.”

o grupo é supostamente responsável por comprometer servidores FTP de uma instituição de arte japonesa e um site do governo em Bangladesh. De acordo com a TrendMicro, eles então vinculados os servidores comprometidos para um cluster de alta disponibilidade para hospedar um porteiro IRC, que eles então usados para comando e controle a botnet emergente.

“Aside from finding several exploit files that allowed us to understand how the initial exploit on the first server worked, we also found configuration files of the hackers’ toolset that allowed them to target organizations through DoS and SSH brute force, using so-called “class files.” Moreover, this suggests that the threat actors were building a botnet that can be used for cybercriminal purposes.”

atacantes distribuíram o bot através de um exploit de direcionamento a vulnerabilidade ShellShock no passado, mas agora tem-se observado para se espalhar através da vulnerabilidade de Drupalgeddon2. Parece que o malware principalmente ataca muitos dispositivos e servidores Linux, mas também pode afetar a ambientes baseados em Windows e dispositivos Android. Nos ataques que foram analisados, os hackers declaradamente aproveitaram-se de hosts anteriormente bruta-forçado ou comprometidos.

Até agora, não há ataques generalizadas do grupo tem sido notados.

Como remover o malware Shellbot Botnet

O malware deve ser detectado pelo software antimalware credível, como ESET, Symantec e BitDefender. Você pode encontrar uma lista de detecções here.

  • Perl/Shellbot.NAI pela ESET
  • Backdoor.Perl.Shellbot.B por BitDefender
  • BV:Shellbot-um [Expl] pelo AVG/Avast
  • SecurityRisk.gen1 pela Symantec
  • Backdoor:Perl/Shellbot.Z pela Microsoft

Offers

More information about SpyWarrior and Uninstall Instructions. Please review SpyWarrior EULA and Privacy Policy. SpyWarrior scanner is free. If it detects a malware, purchase its full version to remove it.

  • Detalhes de revisão de WiperSoft WiperSoft é uma ferramenta de segurança que oferece segurança em tempo real contra ameaças potenciais. Hoje em dia, muitos usuários tendem a baixar software liv ...

    Baixar|mais
  • É MacKeeper um vírus?MacKeeper não é um vírus, nem é uma fraude. Enquanto existem várias opiniões sobre o programa na Internet, muitas pessoas que odeiam tão notoriamente o programa nunca tê ...

    Baixar|mais
  • Enquanto os criadores de MalwareBytes anti-malware não foram neste negócio por longo tempo, eles compensam isso com sua abordagem entusiástica. Estatística de tais sites como CNET mostra que esta ...

    Baixar|mais

Deixar uma resposta