示意图,与新闻事件无关。
去年10月发动数十万物联网(IoT)装置大军的分散式阻断服务(DDoS)攻击,造成资安部落格KrebsOnSecurity停摆的Mirai木马程式本来只锁定Linux装置,现在俄国资安业者Mr. Web发现Mirai已经演化出能感染Windows装置的版本,扩大原始Mirai的感染範围。
新发现的Mirai恶意程式变种名为Trojan.Mirai.1(原始Mirai为Linux.Mirai),Trojan.Mirai.1可在感染Windows机器后,就会以此为据点对其他机器散布。
首先它在受害装置上建立与外部C C伺服器的连线,下载组态档并解析出IP网址列表。之后再针对组态档中的网路节点进行扫瞄,并以密码组合破解出正确密码,并试图登入。Trojan.Mirai.1也会同时扫瞄TCP连接埠,唯一例外的是以RDP协定连线时不会採取任何行动。
这只木马成功连上节点后,会执行指令序列开始动作。若受害机器是Windows平台,Trojan.Mirai.1即会在上面自我複製,并协助扩大感染。如果是透过Telnet协定连结Linux机器,它就会在机器上下载二进位档案,该档案之后即下载及启动Linux.Mirai。
此外,若是感染Microsoft SQL及MySQL等资料库,这只木马程式就会建立具有管理员权限的使用者帐号,便可能执行多种恶意任务,包括启动执行档、删除档案、植入自动启动的图示或在Windows registry建立相应log档,研究人员相信可能为骇客开启日后攻击或窃密的大门。
这只Mirai变种才刚出现,酿成的灾害还有待评估,不过基于Mirai的经验,大部份防毒产品也应已有防备。
I 相关 / Other
(健康医疗网/记者关嘉庆报道)糖尿病人有很多并发症,若是出现周边神经病变并发症,可能有截肢的危险,不得不慎!就有一名罹患糖尿病的三十多岁男子,因为出现周边神经病变,不但对于长在脚上的鸡眼没感觉,甚至还因
(健康医疗网╱记者王晨霈报道)岁末年终尾牙应酬后,开春接着又是春酒,民众欢乐聚会的同时,应更加注意是否给身体造成了负担。据统计,从尾牙旺季开始急诊病患量便立刻多了两成,医生表示,大多患者是在大鱼大肉后发
示意图,与新闻事件无关。 正在开发行动程式分析服务verify.ly的资安研究人员Will Strafach周二(2/7)指出,他发现苹果的App Store上有76款iOS程式在应该受到TLS加密保护时允许中间人攻击,让骇客得以拦截或操纵传
(健康医疗网/记者郭庚儒报道)年底到新年的期间,每个人都有好多场聚会,饮食容易控制不良,造成血压、血糖飙高,长期血糖控制不当恐危害眼睛。医生提醒,糖尿病患者每年应接受视网膜检查,可及早发现、治疗,远离失
(优活健康网记者徐平/综合报道)很多人以为头痛的原因是源自脑压太高,事实上,低脑压也可能引发剧烈头痛,造成生活品质下降。一名年约40岁的林姓女子,过完年后突然出现头痛、恶心、想吐症状,只要一坐起来便想吐