O que é Shellbot Botnet
Shellbot Botnet é um botnet que ataca principalmente Linux servidores e dispositivos de Internet das coisas (IoT) vulneráveis. TrendMicro empresa de segurança cibernética foram os que descobriram o grupo de hacker (que eles chamaram “Outlaw”) distribuir malware.
“We uncovered an operation of a hacking group, which we’re naming “Outlaw” (translation derived from the Romanian word haiduc, the hacking tool the group primarily uses), involving the use of an IRC bot built with the help of Perl Shellbot.”
o grupo é supostamente responsável por comprometer servidores FTP de uma instituição de arte japonesa e um site do governo em Bangladesh. De acordo com a TrendMicro, eles então vinculados os servidores comprometidos para um cluster de alta disponibilidade para hospedar um porteiro IRC, que eles então usados para comando e controle a botnet emergente.
“Aside from finding several exploit files that allowed us to understand how the initial exploit on the first server worked, we also found configuration files of the hackers’ toolset that allowed them to target organizations through DoS and SSH brute force, using so-called “class files.” Moreover, this suggests that the threat actors were building a botnet that can be used for cybercriminal purposes.”
atacantes distribuíram o bot através de um exploit de direcionamento a vulnerabilidade ShellShock no passado, mas agora tem-se observado para se espalhar através da vulnerabilidade de Drupalgeddon2. Parece que o malware principalmente ataca muitos dispositivos e servidores Linux, mas também pode afetar a ambientes baseados em Windows e dispositivos Android. Nos ataques que foram analisados, os hackers declaradamente aproveitaram-se de hosts anteriormente bruta-forçado ou comprometidos.
Até agora, não há ataques generalizadas do grupo tem sido notados.
Como remover o malware Shellbot Botnet
O malware deve ser detectado pelo software antimalware credível, como ESET, Symantec e BitDefender. Você pode encontrar uma lista de detecções here.
- Perl/Shellbot.NAI pela ESET
- Backdoor.Perl.Shellbot.B por BitDefender
- BV:Shellbot-um [Expl] pelo AVG/Avast
- SecurityRisk.gen1 pela Symantec
- Backdoor:Perl/Shellbot.Z pela Microsoft
Offers
Baixar ferramenta de remoçãoto scan for Shellbot BotnetUse our recommended removal tool to scan for Shellbot Botnet. Trial version of provides detection of computer threats like Shellbot Botnet and assists in its removal for FREE. You can delete detected registry entries, files and processes yourself or purchase a full version.
More information about SpyWarrior and Uninstall Instructions. Please review SpyWarrior EULA and Privacy Policy. SpyWarrior scanner is free. If it detects a malware, purchase its full version to remove it.
Detalhes de revisão de WiperSoft WiperSoft é uma ferramenta de segurança que oferece segurança em tempo real contra ameaças potenciais. Hoje em dia, muitos usuários tendem a baixar software liv ...
Baixar|maisÉ MacKeeper um vírus?MacKeeper não é um vírus, nem é uma fraude. Enquanto existem várias opiniões sobre o programa na Internet, muitas pessoas que odeiam tão notoriamente o programa nunca tê ...
Baixar|maisEnquanto os criadores de MalwareBytes anti-malware não foram neste negócio por longo tempo, eles compensam isso com sua abordagem entusiástica. Estatística de tais sites como CNET mostra que esta ...
Baixar|mais