标题 简介 类型 公开时间
关联规则 关联知识 关联工具 关联文档 关联抓包
参考1(官网)
参考2
参考3
详情
[SAFE-ID: JIWO-2024-735]   作者: ecawen 发表于: [2017-09-26]

本文共 [405] 位读者顶过

一个名为Linux.ProxyM 的僵尸网络已经淹没了大约4500到5000 台基于Linux 系统的IoT设备,用以发送垃圾邮件,每台设备平均每天能够发送大约400封垃圾邮件,换句话说每天总计会发送垃圾邮件超过180万封。 [出自:jiwo.org]

Linux.ProxyM于2017年2月首次出现,在2017年7月活跃度达到顶峰,感染设备数量超过了10000台。

Linux.ProxyM通过接管使用默认凭证的IoT设备来感染其他设备。尽管Linux.ProxyM每天发送垃圾邮件数量达到180封,但研究人员表示,这个数字相对来说算比较少的,其目的可能是为了避免简单邮件传输协议(SMTP)将其添加到垃圾邮件黑名单。

来自AlienVault公司的安全倡导者Javvad Malik说:“ Linux.ProxyM 所分发的恶意软件能够在任何基于 Linux 系统的设备(包括路由器、机顶盒与其他设备)上运行,并且具有规避安全检测的能力。此外,被Linux.ProxyM 感染的IoT设备似乎难以修复,这会使得其规模可能会持续扩大。”

目前,Linux.ProxyM僵尸网络正在用于分发成人主题的垃圾邮件。研究人员表示,Linux.ProxyM从5月份开始通过垃圾邮件传播恶意软件,目前正在运行两种不同的构建版本,并且能够针对任意基于Linux系统的IoT设备。

评论

暂无
发表评论
 返回顶部 
热度(405)
 关注微信