nginx java Ubuntu wordpress mysql shell linux命令 开源 Android 微软 HTML5 Windows php apache google centos Python linux Firefox 程序员

病毒:Duqu攻击者抹掉所有指令控制服务器

Duqu 被认为是Stuxnet之后最危险的病毒,它是一种定制攻击框架,比Stuxnet更为先进。在最近被曝光之后,Duqu的攻击者删除了所有被用 于发送指令的命令与控制服务器。对Duqu使用的所有已知命令控制服务器的分析显示,其中一些服务器最早是在2009年被入侵的,攻击者显然针对的是 Linux服务器,而且运行的都是社区企业发行版CentOS,部分是32位,部分是64位,多位于越南、德国,瑞士、荷兰和印度境内。

卡巴斯基的分析认 为,攻击者可能是使用暴力破解入侵这些服务器的,但也有分析指示其中部分服务器运行的OpenSSH可能存在0day漏洞。最近入侵的一台服务器,攻击者 特别将OpenSSH从4.3升级到5.8。攻击者成功入侵之后的第一项任务总是升级OpenSSH。

延伸阅读

评论