蠕蟲(chóng)利用Bash破殼(ShellShock)漏洞感染臺(tái)灣威聯(lián)通(QNAP)系
責(zé)編:admin |2014-12-17 14:51:19Sans Institute的安全專(zhuān)家發(fā)現(xiàn)了一個(gè)利用Bash破殼(Shellshock)漏洞的最新蠕蟲(chóng),該蠕蟲(chóng)的主要攻擊目標(biāo)是臺(tái)灣威聯(lián)通(QNAP)公司生產(chǎn)的磁盤(pán)存儲(chǔ)系統(tǒng)。盡管臺(tái)灣威聯(lián)通十月份的時(shí)候已經(jīng)發(fā)布了補(bǔ)丁更新,但仍然還有很多的設(shè)備感染了這個(gè)蠕蟲(chóng)。
關(guān)于臺(tái)灣威聯(lián)通
威聯(lián)通科技致力于研發(fā)并提供高質(zhì)量網(wǎng)絡(luò)儲(chǔ)存設(shè)備 (NAS) 及專(zhuān)業(yè)及網(wǎng)絡(luò)監(jiān)控錄像設(shè)備 (NVR) 給家庭、SOHO族、以及中小企業(yè)用戶(hù)。
攻擊詳情
攻擊者利用Shellshock漏洞對(duì)受害者機(jī)器遠(yuǎn)程執(zhí)行惡意代碼。一旦QNAP系統(tǒng)(安裝有SSH服務(wù)器)感染了該蠕蟲(chóng)病毒,它首先會(huì)創(chuàng)建新的系統(tǒng)管理員,然后在目標(biāo)機(jī)器上安裝一個(gè)永久的后門(mén)。最蛋疼的是,蠕蟲(chóng)還會(huì)把Shellshock漏洞打上補(bǔ)丁,以防止其他的惡意軟件利用該漏洞。
除此之外,受感染的設(shè)備還會(huì)執(zhí)行一個(gè)腳本,該腳本可以操控網(wǎng)絡(luò)廣告JuiceADV欺詐騙局。
以下為蠕蟲(chóng)的惡意操作:
1、把DNS服務(wù)器地址設(shè)置為8.8.8.8;
2、在端口26創(chuàng)建一個(gè)SSH服務(wù)器;
3、添加一個(gè)叫做“請(qǐng)求”的管理員;
4、下載、復(fù)制一個(gè)腳本到 cgi-bin:armgH.cgi和exo.cgi;
5、修改autorun.sh以運(yùn)行重啟后門(mén);
6、下載并安裝Shellshock漏洞補(bǔ)丁,然后重啟設(shè)備;
蠕蟲(chóng)病毒不僅僅會(huì)執(zhí)行上述行為,還會(huì)安裝一些其他的惡意組件,所以對(duì)于還沒(méi)有安裝更新的用戶(hù)要抓緊時(shí)間安裝更新,否則可能會(huì)帶來(lái)很?chē)?yán)重的后果。
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開(kāi)啟數(shù)智未來(lái)
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬(wàn)人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬(wàn)元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬(wàn)元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書(shū)
- 美國(guó)美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國(guó)網(wǎng)絡(luò)與信息法治建設(shè)回顧