注意了,黑客利用linux木马使被黑物联网设备向用户发送垃圾邮件
僵尸网络一直以来的呕十分受黑客的喜爱,许多病毒制造者都爱好制造僵尸网络。曾经比较有名的Mirai僵尸网络就有过感染大量基于linux的物联网设备的惊人战绩,感染后的基于linux的物联网设备被用于发动DDoS攻击,并持续感染僵尸网络。这种方式和恐怖电影中的僵尸片异曲同工。安全研究人员也发现,僵尸网络也被用来发送垃圾邮件。
近期俄罗斯杀毒软件厂商就发现了一款新型名为“linux.ProxyM”的linux木马,黑客使用这款木马向用户发送大量垃圾邮件。它能够在感染的物联网设备中运行SOCKS代理服务器,还有自我保护机制检测蜜罐功能预防被研究人员分析。这款木马有着几乎能在所有linux设备上运行的特点,包括机顶盒、路由器或者包含x86、MIPS、MIPSEL、Superh等等架构的设备,都能被linux.ProxyM入侵。
当linux.ProxyM成功感染目标设备时,受感染的设备会连接到C&C服务器,随后下载攻击者预先设定好的两个节点列表,C&C服务器再会对受感染设备发送一条指令,指令当中包括了SMTP服务器地址,还有很多邮箱地址以及邮件模板,模板中还包括了成人网站的推广链接。平均下来每个受感染的设备每天都能发送400封左右的电子邮件,虽然目前受感染设备总数尚未明确,但是这一数字仍在稳定上升当中。
从这件事上可以看出,黑客对于物联网设备的入侵做的越来越多了,像这次能够感染各种硬件架构的linux木马就是最好的证明,物联网设备安全需要得到一定的重视了。
相关文章
图文推荐
- 文章
- 推荐
- 热门新闻