Co to jest Shellbot Botnet

Shellbot Botnet jest botnet, który przede wszystkim ataki serwerów Linux i podatnych urządzeń Internetu rzeczy (IoT). Cyberbezpieczeństwa firmy TrendMicro byli tymi, którzy bez przykrycia rąbanie koncern, (które nazwali „Outlaw”) rozpowszechnianie złośliwego oprogramowania. Shellbot Botnet

„We uncovered an operation of a hacking group, which we’re naming “Outlaw” (translation derived from the Romanian word haiduc, the hacking tool the group primarily uses), involving the use of an IRC bot built with the help of Perl Shellbot.”

Grupa jest podobno odpowiedzialny za uszczerbku dla serwerów FTP instytucji sztuki japońskiej oraz rządowej strony w Bangladeszu. Według TrendMicro następnie połączone złamanego serwery do klastra o wysokiej dostępności do hosta wykidajło IRC, które następnie wykorzystywane do dowodzenia i kontroli botnetów pojawiających się.

„Aside from finding several exploit files that allowed us to understand how the initial exploit on the first server worked, we also found configuration files of the hackers’ toolset that allowed them to target organizations through DoS and SSH brute force, using so-called “class files.” Moreover, this suggests that the threat actors were building a botnet that can be used for cybercriminal purposes.”

napastników rozdysponowanych bota poprzez exploit udowadniającym istnienie luki ShellShock w przeszłości, ale teraz zauważono do rozprzestrzeniać się poprzez lukę Drupalgeddon2. Wydaje się, że złośliwe oprogramowanie przede wszystkim ataki urządzeń IoT i serwery Linux, ale może również wpływać na środowisk opartych na Windows i Android. Ataki, które zostały przeanalizowane hakerzy podobno skorzystał wcześniej brute force lub zainfekowanych hostów.

Do tej pory nie powszechne ataków z grupy zostały zauważone.

Jak usunąć Shellbot Botnet malware

Złośliwego oprogramowania powinna zostać wykryta przez wiarygodnego złośliwym oprogramowaniem, takich jak ESET, Symantec i BitDefender. Można znaleźć listę wykrytych here.

  • Perl/Shellbot.NAI przez ESET
  • Backdoor.Perl.Shellbot.B przez BitDefender
  • BV:Shellbot-[wulg] przez Avast/AVG
  • SecurityRisk.gen1 firmy Symantec
  • Backdoor:Perl/Shellbot.Z przez firmę Microsoft

Offers

More information about WiperSoft and Uninstall Instructions. Please review WiperSoft EULA and Privacy Policy. WiperSoft scanner is free. If it detects a malware, purchase its full version to remove it.

  • wipersoft

    WiperSoft zapoznać się ze szczegółami WiperSoft jest narzędziem zabezpieczeń, które zapewnia ochronę w czasie rzeczywistym przed potencjalnymi zagrożeniami. W dzisiejszych czasach wielu uży ...

    Pobierz|Więcej
  • mackeeper

    Jest MacKeeper wirus?MacKeeper nie jest wirusem, ani nie jest to oszustwo. Chociaż istnieją różne opinie na temat programu w Internecie, mnóstwo ludzi, którzy tak bardzo nienawidzą program nigd ...

    Pobierz|Więcej
  • malwarebytes-logo2

    Choć twórcy MalwareBytes anty malware nie było w tym biznesie przez długi czas, oni się za to z ich entuzjastyczne podejście. Statystyka z takich witryn jak CNET pokazuje, że to narzędzie bezp ...

    Pobierz|Więcej

Dodaj komentarz