又一波利用“破壳”漏洞的网络袭击正在来临, 这次针对的是SMTP邮件服务器
根据SANS Internet Storm Center发布的一份报告,又一轮利用“破壳”漏洞的互联网袭击正在来临, 这次的目标主要是基于SMTP的主机。
根据SANS Internet Storm Center, 此轮利用“破壳”漏洞正在利用电子邮件协议SMTP, 目前监测到的主要都是提供网站托管Webhosting的供应商。 而攻击所采用的恶意软件则是一个基于IRC的DDoS蠕虫, 这一恶意软件用Perl写成, 具备远程下载其他恶意代码的能力。
安全专家对最新的网络攻击进行了分析后发现, 受到攻击的系统会利用“破壳”漏洞传播恶意代码。
“利用curl/wget/fetch/lwp等方式,恶意代码试图下载一个用Perl写成的恶意脚本, 以便感染SMTP网关, 并把感染的主机加入僵尸网络中。”安全研究公司Binary Defense System写道。
自从今年9月份被发现以来, “破壳”漏洞已经被发现用来攻击不同类型的主机系统 。 9月底,FireEye发布警告说, 根据监测利用“破壳”漏洞的网络流量来看, 一场大规模的网络攻击正在到来。
根据SANS Internet Storm Center, 此轮利用“破壳”漏洞正在利用电子邮件协议SMTP, 目前监测到的主要都是提供网站托管Webhosting的供应商。 而攻击所采用的恶意软件则是一个基于IRC的DDoS蠕虫, 这一恶意软件用Perl写成, 具备远程下载其他恶意代码的能力。
安全专家对最新的网络攻击进行了分析后发现, 受到攻击的系统会利用“破壳”漏洞传播恶意代码。
“利用curl/wget/fetch/lwp等方式,恶意代码试图下载一个用Perl写成的恶意脚本, 以便感染SMTP网关, 并把感染的主机加入僵尸网络中。”安全研究公司Binary Defense System写道。
自从今年9月份被发现以来, “破壳”漏洞已经被发现用来攻击不同类型的主机系统 。 9月底,FireEye发布警告说, 根据监测利用“破壳”漏洞的网络流量来看, 一场大规模的网络攻击正在到来。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
选择AiDeep,让人工智能为你工作:http://www.aideep.com/
四季很好,只要有你,文娱排行榜:http://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
邮箱投递
关注网络尖刀微信公众号随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 中方制裁涉台表现恶劣的美方官员 4769670
- 2 栖霞救援首次实现与井下矿工通话 4441636
- 3 石家庄新增14例本土确诊病例 4286179
- 4 四川高校教授跳楼自尽 曾举报官员 4136162
- 5 北京一新增确诊病例在报社工作 3991397
- 6 杀害湖南高院女法官嫌疑人被批捕 3851698
- 7 疑似郑爽小号发文回应:你给我等着 3716888
- 8 河北2地调整为高风险地区 3586797
- 9 山东金矿事故受困者此前喝泥水维生 3461259
- 10 1传102病例回应频繁往返黑吉两省 3340115
