最新的backtrack5(bt5)官方网站已经提供下载,backtrack5是基于ubuntu Lucid LTS. 内核2.6.38开发的,完全开源并和GPL兼容。

Backtrack 中文网

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

搜索
查看: 945|回复: 1

Linux木马使用被黑物联网设备发送垃圾邮件

[复制链接]
柏嘉
云怡

僵尸网络能够完成的任务多种多样,其中比较有名的Mirai僵尸网络曾经感染了大量基于Linux的物联网设备,并且用于发动DDoS攻击,僵尸网络的数量在不断增加,对这些网络的用法也推陈出新。最近研究人员发现僵尸网络被用来发送垃圾邮件。

俄罗斯杀毒软件c大蜘蛛发现了一款Linux木马,命名为Linux.ProxyM,黑客利用这款木马在不暴露自己身份的情况下发送大量垃圾软件。

这款新木马发现于今年2月,它会在感染的物联网设备中运行SOCKS代理服务器,并且能够检测蜜罐,从而防止被研究人员分析。

Linux.ProxyM能够在几乎所有Linux设备上运行,包括路由器、机顶盒或者使用以下架构的设备:x86, MIPS, PowerPC, MIPSEL, ARM, Motorola 68000, Superh和SPARC。

工作过程

感染木马后,设备会连接到C&C服务器,然后下载两份节点列表:

一张表中含有一些登陆名称和密码
另一张表则是用于SOCKS代理服务器的

C&C服务器还会发送一条指令,指令中包含SMTP服务器地址,密码、一系列邮箱地址,和邮件模板,模板中包含对成人网站的推广。

邮件的内容可能是:

主题: Kendra问你喜不喜欢辣妹
有个新的女孩在等着约你
并且她是个辣妹!
点击这里看看你想不想约
(将链接复制并粘贴到浏览器)
http://whi*******today.com/
查看性感辣妹资料

平均下来每个受感染的设备每天发送400封这样的电子邮件。

虽然感染此木马的设备总数不明,但大蜘蛛的研究人员认为,设备总数在几个月里发生了变化。

根据木马在过去30天的攻击情况,大部分被感染的设备位于巴西和美国,其次是俄罗斯,印度,墨西哥,意大利,土耳其,波兰,法国和阿根廷。

大蜘蛛研究人员称:“可以想见,木马以后的功能会进一步拓展。”
“物联网设备一直是黑客的焦点。这个能够感染各种硬件架构的Linux木马就是证明。”

参考来源:FreeBuf


+1
946°C
1
  • hua3392
过: 他们
焦绿海
公羊和玉
厉害,我要学Backtrack
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

BackTrack是一套专业的计算机安全检测的Linux操作系统,简称BT。BackTrack 是一个基于Ubuntu GNU/Linux的发行版本,主要用做数字取证和入侵测试。它的名字引用自回溯法(backtracking)。BackTrack 给用户提供了大量功能强大但简单易用的安全工具软件。BackTrack还支持Live CD和Live USB启动方式,用户可以直接从移动介质启动该系统而不用将系统安装在硬盘上。BackTrack被设计成一体化的旨在安全审计用的livecd,曾经它是被最广泛采用的渗透测试框架并被世界各地的安全社区所使用。现在,BackTrack已被Kali Linux所代替,BT将不再维护。
快速回复 返回顶部 返回列表