由軟件安全公司ESET發(fā)布的一份報告顯示，一個由25,000臺受到破壞的Linux服務(wù)器組成的復(fù)雜網(wǎng)絡(luò)已成為大規(guī)模網(wǎng)絡(luò)犯罪僵尸網(wǎng)絡(luò)的基礎(chǔ)，該僵尸網(wǎng)絡(luò)每天可以發(fā)送3500萬垃圾郵件，并重定向超過500,000的Web訪問者以利用工具包。

由ESET稱為Windigo的一系列惡意軟件構(gòu)成了網(wǎng)絡(luò)犯罪基礎(chǔ)設(shè)施的基礎(chǔ)。一個稱為Linux / Ebury的Linux后門會竊取憑據(jù)以感染其他服務(wù)器，而另一個稱為Linux / Cdorked的后門會危害Web服務(wù)器并重定向流量。

ESET安全研究員Olivier Bilodeau告訴eWEEK，該程序的集合創(chuàng)建了一個令人印象深刻的復(fù)雜網(wǎng)絡(luò)，該網(wǎng)絡(luò)可以分發(fā)垃圾郵件，重定向Web流量并用惡意軟件感染用戶的計算機(jī)，同時將罪犯的位置隱藏在攻擊背后。

他說：“整個事情真的很好地整合在一起。” “當(dāng)我們試圖找出誰在手術(shù)背后時，我們發(fā)現(xiàn)這很困難。”

報告稱，在對Linux Foundation的攻擊使kernel.org的400多名用戶遭受攻擊之后，對第一個惡意軟件組件的調(diào)查始于2011年9月。來自ESET的研究人員，瑞士計算機(jī)應(yīng)急響應(yīng)小組CERT-Bund，瑞典國家計算基礎(chǔ)設(shè)施以及歐洲核研究組織(CERN)與其他組織合作創(chuàng)建了一個工作組來研究惡意軟件。

隨著該組織擴(kuò)大調(diào)查范圍，它發(fā)現(xiàn)感染了越來越多的網(wǎng)站，從2013年2月的11,000臺服務(wù)器增加到本月的26,000臺。Bilodeau說，雖然受感染系統(tǒng)的數(shù)量比受感染的個人電腦創(chuàng)建的其他僵尸網(wǎng)絡(luò)要少得多，但受感染的服務(wù)器比普通的家用計算機(jī)功能更強(qiáng)大。

他說，網(wǎng)絡(luò)罪犯沒有將系統(tǒng)用于拒絕服務(wù)攻擊，這是過去服務(wù)器攻擊中的一種流行策略。

Bilodeau說：“他們正在使用僵尸網(wǎng)絡(luò)進(jìn)行垃圾郵件廣告并賺錢。” “盡管我們確實(shí)希望看到一些惡意軟件，但我們還沒有看到將惡意軟件作為垃圾郵件發(fā)送的案例。”

與許多試圖利用運(yùn)行站點(diǎn)的軟件中的漏洞的攻擊不同，Linux / Ebury收集安全外殼(SSH)用戶憑據(jù)，從而使系統(tǒng)管理員可以輕松地連接到他們管理的其他服務(wù)器。當(dāng)用戶登錄到受感染的服務(wù)器或受感染的服務(wù)器上的用戶登錄到另一個系統(tǒng)時，憑據(jù)將被盜。

感染了Linux / Cornked的Web服務(wù)器用于將訪問者重定向到由復(fù)雜的代理服務(wù)器網(wǎng)絡(luò)隱藏的惡意軟件下載站點(diǎn)。受害者最終將到達(dá)下載服務(wù)器，該服務(wù)器將嘗試?yán)糜脩簟?/p>

該報告稱，工作組基于通用基礎(chǔ)架構(gòu)和共享代碼將惡意軟件難題的各個部分聯(lián)系在一起。該報告稱，ESET在Linux / Ebury和其他組件上發(fā)布了該報告，其目的是允許安全專業(yè)人員使用該信息來更好地防御攻擊者的網(wǎng)絡(luò)。

　　免責(zé)聲明：本文由用戶上傳，與本網(wǎng)站立場無關(guān)。財經(jīng)信息僅供讀者參考，并不構(gòu)成投資建議。投資者據(jù)此操作，風(fēng)險自擔(dān)。 如有侵權(quán)請聯(lián)系刪除！