Shellbot Botnet nedir

Shellbot Botnet öncelikle Linux sunucuları ve güvenlik açığı bulunan Internet of Things (çok) aygıtları atak bir botnet var. Cybersecurity şirket TrendMicro olduğunu (ki onlar “Outlaw” adlı) Hack grubu ortaya olanlar kötü amaçlı yazılım dağıtma. Shellbot Botnet

“We uncovered an operation of a hacking group, which we’re naming “Outlaw” (translation derived from the Romanian word haiduc, the hacking tool the group primarily uses), involving the use of an IRC bot built with the help of Perl Shellbot.”

grup ödün FTP sunucuları bir Japon sanatı kurum ve Bangladeş’te bir hükümet sitesi bildirildi sorumludur. TrendMicro göre onlar sonra güvenliği aşılan sunucuları sonra komuta ve kontrol ortaya çıkan botnet için kullanılan bir IRC bouncer barındırmak için yüksek kullanılabilirlik kümeye bağlanır.

“Aside from finding several exploit files that allowed us to understand how the initial exploit on the first server worked, we also found configuration files of the hackers’ toolset that allowed them to target organizations through DoS and SSH brute force, using so-called “class files.” Moreover, this suggests that the threat actors were building a botnet that can be used for cybercriminal purposes.”

saldırganların bot geçmişte ShellShock güvenlik açığını hedef alan bir istismar yoluyla dağıtılan, ama şimdi Drupalgeddon2 açığından yayılmaya dikkat edilmiştir. Bu kötü amaçlı yazılım öncelikle çok aygıtları ve Linux sunucuları saldırıları ama Windows tabanlı ortamlar ve Android cihazları da etkileyebilir gibi görünüyor. Analiz var saldırılara hackerlar bildirildi daha önce kaba zorla veya güvenliği aşılmış ana kullandı.

Şimdiye kadar hiçbir yaygın saldırıları grubundan fark edilmiştir.

Nasıl Shellbot Botnet malware kaldırmak için

Kötü amaçlı yazılım ESET, Symantec ve BitDefender gibi güvenilir anti-malware yazılımı tarafından tespit edilmelidir. Tespitlerde here bir listesini bulabilirsiniz.

  • Perl/Shellbot.NAI ESET tarafından
  • BitDefender tarafından Backdoor.Perl.Shellbot.B
  • BV:Shellbot-Avast/AVG tarafından [açıklaya]
  • Symantec tarafından SecurityRisk.gen1
  • Microsoft tarafından Backdoor:Perl/Shellbot.Z

Otomatik temizleme araçları

  • wipersoft

    WiperSoft gözden geçirme Ayrıntılar WiperSoft olası tehditlere karşı gerçek zamanlı güvenlik sağlayan bir güvenlik aracıdır. Günümüzde, birçok kullanıcı meyletmek-download özgür ...

    Indir|daha fazla
  • mackeeper

    MacKeeper bir virüs mü?MacKeeper bir virüs değildir, ne de bir aldatmaca 's. Internet üzerinde program hakkında çeşitli görüşler olmakla birlikte, bu yüzden Rootkitler program nefret insan ...

    Indir|daha fazla
  • malwarebytes-logo2

    Ise MalwareBytes anti-malware yaratıcıları bu meslekte uzun süre olabilirdi değil, onlar için hevesli yaklaşımları ile telafi. İstatistik gibi CNET böyle sitelerinden Bu güvenlik aracı ş ...

    Indir|daha fazla

Bir Cevap Yazın