機器人殭屍網絡
惡意軟件研究人員發現了名為Roboto Botnet的殭屍網絡的活動。該殭屍網絡的活動首次發現於2019年夏天。Roboto殭屍網絡似乎以Linux服務器為目標,並收集了受感染的目標,以創建可用於各種操作的廣泛殭屍網絡。專家報告說,總共大約有215,000個Linux服務器正在使用Webmin應用程序。該應用程序似乎是Roboto殭屍網絡操作人員所利用的感染媒介。但是,必須注意,Webmin軟件包的更新版本不容易受到攻擊,攻擊者只能利用該應用程序的過時變體。儘管Roboto殭屍網絡的活動可以追溯到2019年夏季,但其運營商直到最近才開始大規模擴展它。這就是為什麼惡意軟件研究人員的興趣立即引起人們關注的原因。
使用對等技術
Roboto殭屍網絡的運營商可能主要使用它來執行DDoS(分佈式拒絕服務)攻擊。這些攻擊是使用幾種不同的媒介進行的-HTTP,ICMP,UDP和TCP。到目前為止,Roboto殭屍網絡的運營商尚未將殭屍網絡用於DDoS攻擊,這導致惡意軟件專家認為,目前,他們的工作集中在擴大殭屍網絡的規模上。 Roboto殭屍網絡的運營商已確保受感染的服務器使用對等技術,而不是經常與作者的控制服務器聯繫。被感染的服務器正在掃描Internet,以尋找其他服務器,這些服務器之前正在運行上述Webmin應用程序的過時版本。
Roboto殭屍網絡還包含一個後門模塊。這意味著操作員可以抓取文件,收集有關受感染主機的詳細信息,植入其他惡意軟件,運行Shell和Linux命令。這意味著,Roboto殭屍網絡的操作員具有比僅對目標發動DDoS攻擊更大的能力。
Roboto殭屍網絡運營商正在努力擴展其殭屍網絡,我們不能確定他們對未來的計劃。
