首页 IT资讯正文

Rakos希望成为下一个毁灭性的IoT僵尸网络

IT资讯 2019-08-15 14:27:05

您可能已经听说过甚至受到Mirai的影响,这是物联网设备的僵尸网络,它负责破纪录的DDoS攻击,该攻击在10月份破坏了包括Twitter,Spotify和PlayStation Network在内的大型服务。一个名为Rakos的新恶意软件可能即将窃取Mirai的王冠,或者至少构成另一个大威胁。

Mirai和Rakos都对物联网有着共同的亲和力,并寻找不安全的设备来增加他们的集体,以发动毁灭性的DDoS攻击。区别在于Mirai主要针对telnet端口,而Rakos针对SSH。虽然telnet不使用加密,但SSH确实如此,而且它通常是更有利的选择。

该恶意软件在SSH登录时使用强力尝试,类似于为了建立其军队而运行的蠕虫数量。ESK的安全研究人员发现了Rakos,他们观察到自8月以来多个物联网设备和Linux服务器感染了恶意软件。

“它是从一个临时目录执行并伪装成Java框架的一部分,即'.javaxxx'。还使用了诸如'.swap'或'kworker'等附加名称,”ESET成员 在welivesecurity博客上写道。

尽管拥有强密码,但由于启用了“在线服务”功能,某些设备容易受到攻击,这使得Rakos能够恢复设备的出厂设置,从而将密码恢复为默认密码。

Rakos是用Go语言编写的,其二进制文件是使用标准的UPX工具压缩的。当设备受到攻击时,Rakos会在端口61314上启动本地Web服务器并下载二进制文件。主机的详细信息会定期发送到其C&C服务器,以便添加新功能或执行操作。

应采取通常的安全建议,以确保您的设备不是下一次僵尸网络攻击的一部分。更改默认密码,并确保在不需要时关闭任何远程服务访问(并且可能)。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请 第一时间联系我们修改或删除,多谢。

头条推荐

评测尼康8-15mm鱼眼镜头与微鲸电视会有怎样的体验

评测尼康8-15mm鱼眼镜头与微鲸电视会有怎样的体验

评测锤子科技 T2 智能手机以及用手环检测睡眠靠谱吗

评测锤子科技 T2 智能手机以及用手环检测睡眠靠谱吗

图文推荐

评测飞傲 X5便携式播放器和iPhone 6s的价格是多少

评测飞傲 X5便携式播放器和iPhone 6s的价格是多少

评测乐视盒子 C1S和Windows 10移动版严重BUG被修复了

评测乐视盒子 C1S和Windows 10移动版严重BUG被修复了

评测vivo Xplay 3S智能手机以及无边框手机哪个比较耐摔

评测vivo Xplay 3S智能手机以及无边框手机哪个比较耐摔