惡意軟件套路深 路由器自動(dòng)發(fā)送垃圾郵件

責(zé)任編輯:editor004

作者:陳赫

2017-09-25 11:14:55

摘自:中關(guān)村在線

網(wǎng)絡(luò)安全問題像一個(gè)幽靈一樣,一直看不見摸不著又十分讓我們頭疼。這樣一來,被感染的路由器、智能家居設(shè)備、電腦、平板等設(shè)備,都可以被黑客控制發(fā)送垃圾郵件賺錢。

網(wǎng)絡(luò)安全問題像一個(gè)幽靈一樣,一直看不見摸不著又十分讓我們頭疼。 近日又有安全分析師發(fā)現(xiàn),一種Linux的木馬程序已經(jīng)感染了聯(lián)網(wǎng)設(shè)備近半年時(shí)間。另外,這種惡意軟件已經(jīng)開始進(jìn)化,獲得了垃圾郵件發(fā)送功能。這樣一來,被感染的路由器、智能家居設(shè)備、電腦、平板等設(shè)備,都可以被黑客控制發(fā)送垃圾郵件賺錢。

惡意軟件套路深 路由器自動(dòng)發(fā)送垃圾郵件

  惡意軟件攻擊頻繁(圖片來源:互聯(lián)網(wǎng))

名為L(zhǎng)inux.ProxyM的惡意軟件早在2017年2月份已經(jīng)被安全人員記錄。通過最新的升級(jí),這一惡意軟件可以通過發(fā)送垃圾郵件來為黑客賺錢。目前已經(jīng)發(fā)現(xiàn)了以下這些架構(gòu)的設(shè)備感染Linux.ProxyM,如:x86、MIPS、MIPSEL、PowerPC、ARM、Superh、Motorola 68000和SPARC。也就是說,Linux.ProxyM幾乎可以在任何Linux設(shè)備上運(yùn)行。

一旦設(shè)備被感染,它連接到C&C服務(wù)器并從中下載郵箱的登錄和密碼列表,一機(jī)SOCKS代理服務(wù)器運(yùn)行所需資料。被Linux.ProxyM感染后的設(shè)備會(huì)收到SMTP服務(wù)器地址、登錄名和密碼,還有電子郵件地址列表和郵件內(nèi)容模版(通常是成人網(wǎng)站的釣魚郵件),并在每天發(fā)送400封垃圾郵件。

惡意軟件套路深 路由器自動(dòng)發(fā)送垃圾郵件

  遭受Linux.ProxyM攻擊的國(guó)家(圖片來源:helpnetsecurity)

安全研究人員表示,物聯(lián)網(wǎng)近來是犯罪分子研究的重點(diǎn)?,F(xiàn)在,各種能感染各種硬件架構(gòu)的惡意Linux軟件越開越多就是證明。智能家居設(shè)備的流行,讓家中聯(lián)網(wǎng)的設(shè)備呈爆發(fā)式增長(zhǎng)。黑客現(xiàn)在喜歡攻擊路由器,從而感染家中的智能手機(jī)、平板電腦和智能家居設(shè)備,這樣一來受自己控制的僵尸設(shè)備也會(huì)越來越多。所以,路由器的安全也非常值得重視,趕緊加查檢查一下自己家中的路由器吧。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)