2011年12月4日星期日
Duqu攻击者抹掉所有指令控制服务器 zz
Duqu被认为是Stuxnet之后最危险的病毒,它是一种定制攻击框架,比Stuxnet更为先进。在最近被曝光之后,Duqu的攻击者删除了所有被用于发送指令的命令与控制服务器。对Duqu使用的所有已知命令控制服务器的分析显示,其中一些服务器最早是在2009年被入侵的,攻击者显然针对的是Linux服务器,而且运行的都是社区企业发行版CentOS,部分是32位,部分是64位,多位于越南、德国,瑞士、荷兰和印度境内。卡巴斯基的分析认为,攻击者可能是使用暴力破解入侵这些服务器的,但也有分析指示其中部分服务器运行的OpenSSH可能存在0day漏洞。最近入侵的一台服务器,攻击者特别将OpenSSH从4.3升级到5.8。攻击者成功入侵之后的第一项任务总是升级OpenSSH。
标签: Duqu
订阅 博文 [Atom]