设为首页收藏本站

LUPA开源社区

 找回密码
 注册
文章 帖子 博客
LUPA开源社区 首页 IT综合资讯 查看内容

Linux/Moose路由恶意软件已盯上社交网络用户

2015-6-1 21:56| 发布者: joejoe0332| 查看: 690| 评论: 0|原作者: cnbeta|来自: cnbeta

摘要:   根据ESET安全研究人员Olivier Bilodeau和Thomas Dupuy本周发表的技术文档,一款名叫Linux/Moose的新式恶意软件,已将邪恶的目光瞄向了路由器和其它网络设备(包括由ISP提供的硬件)。 在被感染之后,Linux/Moose ...

  根据ESET安全研究人员Olivier Bilodeau和Thomas Dupuy本周发表的技术文档,一款名叫Linux/Moose的新式恶意软件,已将邪恶的目光瞄向了路由器和其它网络设备(包括由ISP提供的硬件)。 在被感染之后,Linux/Moose将会特别留意用户的社交网站流量,比如Twitter、Facebook、Instagram、以及 YouTube。此外,它还会试图感染与它进行“交谈”的其它路由器。


  由于网络设备大多基于MIPS和ARM架构,因此受影响的用户很难意识到它的存在,普通用户也根本没法对这款恶意软件进行检测、分析和清除。


  在24小时的分析中,ESET发现这款富有侵略性的蠕虫仍在积极寻找新的感染对象,并且对2.3万台独立主机进行了17万连接和传播。


  当对随机抽样的IP地址进行网络扫描的时候,研究人员还检测到了多达5万台潜在被感染的主机。


  这份文档(PDF)列出了许多被证实易受影响的设备厂商,包括Actiontec、海康威视(Hik Vision)、美国网件(Netgear)、群晖(Synology)、TP-Link、合勤(ZyXEL)、以及Zhone Technologies。


  此外,许多医疗设备也有很高的可能性被Linux/Moose感染,比如药物输液泵(Drug Infusion Pumps)。不过由于其当前主要针对的是社交网络,所以可能危险性不是那么高(但是也决不能掉以轻心)。


  研究人员目前发现的实例,似乎还停留在打造一个由独立IP地址所组成的网络,以便注册社交媒体新账号、以及销售受控账户的“点赞数”(likes)的层面上。


  最后,尽管网站只允许HTTPS连接、SSL认证也很难被窃取,但用户仍有可能遇到被钓鱼、DNS欺骗、HTTPS降级到HTTP等常见套路。


酷毙

雷人

鲜花

鸡蛋

漂亮
  • 快毕业了,没工作经验,
    找份工作好难啊?
    赶紧去人才芯片公司磨练吧!!

最新评论

关于LUPA|人才芯片工程|人才招聘|LUPA认证|LUPA教育|LUPA开源社区 ( 浙B2-20090187 浙公网安备 33010602006705号   

返回顶部