Threat Database Botnets 机器人僵尸网络

机器人僵尸网络

恶意软件研究人员发现了名为Roboto Botnet的僵尸网络的活动。该僵尸网络的活动首次发现于2019年夏天。Roboto僵尸网络似乎以Linux服务器为目标,并收集了受感染的目标,以创建可用于各种操作的广泛僵尸网络。专家报告说,总共大约有215,000个Linux服务器正在使用Webmin应用程序。该应用程序似乎是Roboto僵尸网络运营商利用的感染媒介。但是,必须注意,Webmin软件包的更新版本不容易受到攻击,攻击者只能利用该应用程序的过时变体。尽管Roboto僵尸网络的活动可以追溯到2019年夏季,但其运营商直到最近才开始大规模扩展它。这就是为什么恶意软件研究人员的兴趣立即引起人们关注的原因。

使用对等技术

Roboto僵尸网络的运营商可能主要使用它来执行DDoS(分布式拒绝服务)攻击。这些攻击是使用几种不同的媒介进行的-HTTP,ICMP,UDP和TCP。到目前为止,Roboto僵尸网络的运营商尚未将僵尸网络用于DDoS攻击,这导致恶意软件专家认为,目前,他们的工作集中在扩大僵尸网络的规模上。 Roboto僵尸网络的运营商已确保受感染的服务器使用对等技术,而不是经常与作者的控制服务器联系。被感染的服务器正在扫描Internet,以寻找其他服务器,这些服务器之前正在运行上述Webmin应用程序的过时版本。

Roboto僵尸网络还打包了一个后门模块。这意味着操作员可以抓取文件,收集有关受感染主机的详细信息,植入其他恶意软件,运行Shell和Linux命令。这意味着,Roboto僵尸网络的操作员具有比仅对目标发动DDoS攻击更大的能力。

Roboto僵尸网络运营商正在努力扩展其僵尸网络,我们不能确定他们对未来的计划。

趋势

最受关注

正在加载...