Vad är Shellbot Botnet

Shellbot Botnet är ett botnet som främst angriper Linux-servrar och känsliga Internet of Things (IoT) enheter. Cybersäkerhet företaget TrendMicro var de som avslöjade gruppen hacking (som de döpt till ”Outlaw”) distribuera malware. Shellbot Botnet
gruppen ansvarar

”We uncovered an operation of a hacking group, which we’re naming “Outlaw” (translation derived from the Romanian word haiduc, the hacking tool the group primarily uses), involving the use of an IRC bot built with the help of Perl Shellbot.”

och är en uppgift för att kompromissa med FTP-servrar från en japansk konstinstitution och en regering webbplats i Bangladesh. Enligt TrendMicro länkad de sedan komprometterad servrar till ett kluster med hög tillgänglighet som värd för en IRC bouncer, som de sedan använde till kommando och kontroll det framväxande botnät.

”Aside from finding several exploit files that allowed us to understand how the initial exploit on the first server worked, we also found configuration files of the hackers’ toolset that allowed them to target organizations through DoS and SSH brute force, using so-called “class files.” Moreover, this suggests that the threat actors were building a botnet that can be used for cybercriminal purposes.”

angriparna har fördelat bot via en utnyttja inriktning ShellShock-sårbarheten i förflutnan, men det har nu konstaterats för att spridas genom Drupalgeddon2 sårbarhet. Det verkar som malware främst angriper IoT-enheter och Linux-servrar, men kan också påverka Windows-baserade miljöer och Android-enheter. I attacker som har analyserats, drog hackare enligt uppgift fördel av tidigare brute-Tvingad eller komprometterad värdar.

Hittills har har ingen utbredd attacker från gruppen varit märkt.

Hur tar man bort Shellbot Botnet malware

Skadlig kod identifieras av trovärdiga anti-malware program, såsom ESET, Symantec och BitDefender. Du kan hitta en lista över upptäckter here.

  • Perl/Shellbot.NAI av ESET
  • Backdoor.Perl.Shellbot.B av BitDefender
  • BV:Shellbot-en [Expl] av Avast/AVG
  • SecurityRisk.gen1 från Symantec
  • Backdoor:perl/Shellbot.Z av Microsoft

Offers

Hämta borttagningsverktygetto scan for Shellbot BotnetUse our recommended removal tool to scan for Shellbot Botnet. Trial version of provides detection of computer threats like Shellbot Botnet and assists in its removal for FREE. You can delete detected registry entries, files and processes yourself or purchase a full version.

More information about SpyWarrior and Uninstall Instructions. Please review SpyWarrior EULA and Privacy Policy. SpyWarrior scanner is free. If it detects a malware, purchase its full version to remove it.

  • WiperSoft uppgifter WiperSoft är ett säkerhetsverktyg som ger realtid säkerhet från potentiella hot. Numera många användare tenderar att ladda ner gratis programvara från Internet men vad de i ...

    Hämta|mer

  • Är MacKeeper ett virus?MacKeeper är inte ett virus, inte heller är det en bluff. Medan det finns olika åsikter om programmet på Internet, många av de människor som så notoriskt hatar programme ...

    Hämta|mer

  • Även skaparna av MalwareBytes anti-malware inte har varit i den här branschen under lång tid, gör de för det med deras entusiastiska strategi. Statistik från sådana webbplatser som CNET visar a ...

    Hämta|mer

Kommentera