当前位置: > >Windows装置小心! Mirai木马程式来了

Windows装置小心! Mirai木马程式来了

02-19,IT资讯Windows装置小心! Mirai木马程式来了最新消息报导,口袋科技网(http://www.juren5.com)IT资讯

去年10月发动数十万物联网(IoT)装置大军的分散式阻断服务(DDoS)攻击,造成资安部落格KrebsOnSecurity停摆的Mirai木马程式本来只锁定Linux装置,现在俄国资安业者Dr. Web发现Mirai已经演化出能感染Windows装置的版本,扩大原始Mirai的感染範围。

新发现的Mirai恶意程式变种名为Trojan.Mirai.1(原始Mirai为Linux.Mirai),Trojan.Mirai.1可在感染Windows机器后,就会以此为据点对其他机器散布。

首先它在受害装置上建立与外部C&C伺服器的连线,下载组态档并解析出IP网址列表。之后再针对组态档中的网路节点进行扫瞄,并以密码组合破解出正确密码,并试图登入。Trojan.Mirai.1也会同时扫瞄TCP连接埠,唯一例外的是以RDP协定连线时不会採取任何行动。

这只木马成功连上节点后,会执行指令序列开始动作。若受害机器是Windows平台,Trojan.Mirai.1即会在上面自我複製,并协助扩大感染。如果是透过Telnet协定连结Linux机器,它就会在机器上下载二进位档案,该档案之后即下载及启动Linux.Mirai。

此外,若是感染Microsoft SQL及MySQL等资料库,这只木马程式就会建立具有管理员权限的使用者帐号,便可能执行多种恶意任务,包括启动执行档、删除档案、植入自动启动的图示或在Windows registry建立相应log档,研究人员相信可能为骇客开启日后攻击或窃密的大门。

这只Mirai变种才刚出现,酿成的灾害还有待评估,不过基于Mirai的经验,大部份防毒产品也应已有防备。

声明:

·凡注明为其他媒体来源的信息,均为转载自其他媒体,转载并不代表本网赞同其观点,也不代表本网对其真实性负责。如系原创文章,转载请注明出处。

·您若对该稿件内容有任何疑问或质疑,请即联系,本网将迅速给您回应并做处理。

邮箱:mail@kotoo.com

+1 已赞
已有8人赞过
上一篇:没有了 下一篇:没有了
评论13

发表评论请 登录
  • 最新
  • 最热
评论举报

请选择举报理由

17 13

已收藏
去我的收藏夹 >

已取消收藏
去我的收藏夹 >