首页 IT资讯正文

Rakos希望成为下一个毁灭性的IoT僵尸网络

IT资讯 2019-08-15 14:27:05

您可能已经听说过甚至受到Mirai的影响,这是物联网设备的僵尸网络,它负责破纪录的DDoS攻击,该攻击在10月份破坏了包括Twitter,Spotify和PlayStation Network在内的大型服务。一个名为Rakos的新恶意软件可能即将窃取Mirai的王冠,或者至少构成另一个大威胁。

Mirai和Rakos都对物联网有着共同的亲和力,并寻找不安全的设备来增加他们的集体,以发动毁灭性的DDoS攻击。区别在于Mirai主要针对telnet端口,而Rakos针对SSH。虽然telnet不使用加密,但SSH确实如此,而且它通常是更有利的选择。

该恶意软件在SSH登录时使用强力尝试,类似于为了建立其军队而运行的蠕虫数量。ESK的安全研究人员发现了Rakos,他们观察到自8月以来多个物联网设备和Linux服务器感染了恶意软件。

“它是从一个临时目录执行并伪装成Java框架的一部分,即'.javaxxx'。还使用了诸如'.swap'或'kworker'等附加名称,”ESET成员 在welivesecurity博客上写道。

尽管拥有强密码,但由于启用了“在线服务”功能,某些设备容易受到攻击,这使得Rakos能够恢复设备的出厂设置,从而将密码恢复为默认密码。

Rakos是用Go语言编写的,其二进制文件是使用标准的UPX工具压缩的。当设备受到攻击时,Rakos会在端口61314上启动本地Web服务器并下载二进制文件。主机的详细信息会定期发送到其C&C服务器,以便添加新功能或执行操作。

应采取通常的安全建议,以确保您的设备不是下一次僵尸网络攻击的一部分。更改默认密码,并确保在不需要时关闭任何远程服务访问(并且可能)。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

头条推荐

评测三星A80和iPhoneXR以及Instagram将不再提供WP系统程序

评测三星A80和iPhoneXR以及Instagram将不再提供WP系统程序

评测65W SuperVOOC 2.0与One Vision新机的价值在哪

评测65W SuperVOOC 2.0与One Vision新机的价值在哪

图文推荐

评测插件完善应用以及vivo X20Plus屏幕指纹版的质感怎样

评测插件完善应用以及vivo X20Plus屏幕指纹版的质感怎样

评测荣耀畅玩7C和三星S10的性能怎么样

评测荣耀畅玩7C和三星S10的性能怎么样

评测努比亚V18与三星S10相机相比谁的拍照技术好

评测努比亚V18与三星S10相机相比谁的拍照技术好