安全人员从俄罗斯互联网巨头Yandex发现了一个新的恶意软件,该恶意软件主要目标是LINUX和Freebsd web服务器,为的就是让它们成为僵尸网络的一部分、研究人员称这是一个非常具有严重破坏性的恶意软件,它包括了许多会导致恶意事情的荷载,到目前为止,研究人员发现在世界各地的服务器上有超过1400Linux和FreeBSD已经被妥协了这一个恶意软件。甚至可能还会有更多,但是大部分受损的机器位于美国,俄罗斯,德国和加拿大。
研究人员称,这种新型恶意软件可以在限制下工作上获得特权,然后创建系统和通过保持多个功能。 恶意攻击是通过更复杂的PHP脚本,检出率低的防病毒引擎可用。
通信系统的建立可以指挥和控制服务器,它可以发送恶意软件不同的指令。 正如我们提到的混乱是模块化的,其功能可以通过插件来扩展,目前一些插件已经发现,那些下面列出:
1、rfiscan。 找到网站,包含一个远程文件包含漏洞(RFI)
2、wpenum.so ——列举WordPress网站的用户
3、cmsurls.so ——识别用户登录页面基于CMS的WordPress网站
4、bruteforce.so - - - 暴力破解密码 基于WordPress的网站和逐浪cms
5、bruteforceng.so ——几乎任何暴力破解密码的登录页面
6、ftpbrute.so -蛮力ftp帐户
7、crawlerng.so 抓取网页(URL)和提取有用的信息
8、crawlerip.so 抓取网页(IP)和提取有用的信息
Yandex的研究人员警告人们,可能会有更多的插件在流通,基于他们已经发现的两个检测到指挥和控制服务器的信息,其中一个包括可以特别利用系统的功能。