一个新发现的Linux木马能够通过受感染的网站自动推广,能感染机器到一个对等(P2P)网络。
检测linux.rex.1,特洛伊编程语言可以攻击Web服务器使用各种内容管理系统(CMS),可以执行分布式拒绝服务(DDoS)攻击,发送垃圾邮件。
特洛伊最初被称为Drupal,当论坛用户发现Kernelmode,主要是因为它被攻击网站的建成使用Drupal。现在,研究人员的研究揭示该木马其实是用来做更多的事情。
不同的僵尸网络,使用一个命令和控制(C&C)服务器接收指令,P2P僵尸网络就像一个由Linux。雷克斯。1发送信息直接从一个受感染的机器到另一个。木马实现了一个协议,使受感染的计算机之间的数据共享,从而使每个系统纳入僵尸网络为节点。
恶意软件使用HTTPS来接收命令,如果有必要,它们会发送到其他网络节点。木马的运营商可以使用僵尸网络来启动或停止在一个指定的IP地址的DDOS攻击,安全研究人员揭示。此外,使用一种特殊的模块来扫描采用CMSS如Drupal,Wordpress,Magento网站。“它也在寻找网络硬件运行,并利用已知的漏洞,为了获得用户列表,私人的SSH密钥,登录凭据存储在远程服务器上。然而,这些信息往往不能取得成功,”安全研究人员说。
木马也被设计来发送垃圾邮件给网站所有者,主要是对服务器的DDoS攻击的威胁。僵尸网络的运营商总是试图将这些信息网站所有者勒索他们。网络罪犯向受害者支付一定赎金的比特币以避免成为DDoS攻击的目标。
另一个特征包含在该恶意软件的能力,黑客网站,建立使用Drupal。为此,该木马利用一个已知的漏洞,执行一个SQL注入,并记录到系统。当它试图破解一个网站,Linux。雷克斯。1载其复制到网站并运行它,它也允许恶意软件来进行自我复制和分发本身无需操作者干预。