又一波利用“破殼”漏洞的網絡襲擊正在來臨, 這次針對的
責編:admin |2014-11-07 13:57:03根據SANS Internet Storm Center發布的一份報告,又一輪利用“破殼”漏洞的互聯網襲擊正在來臨, 這次的目標主要是基于SMTP的主機。
根據SANS Internet Storm Center, 此輪利用“破殼”漏洞正在利用電子郵件協議SMTP, 目前監測到的主要都是提供網站托管Webhosting的供應商。 而攻擊所采用的惡意軟件則是一個基于IRC的DDoS蠕蟲, 這一惡意軟件用Perl寫成, 具備遠程下載其他惡意代碼的能力。
安全專家對最新的網絡攻擊進行了分析后發現, 受到攻擊的系統會利用“破殼”漏洞傳播惡意代碼。
“利用curl/wget/fetch/lwp等方式,惡意代碼試圖下載一個用Perl寫成的惡意腳本, 以便感染SMTP網關, 并把感染的主機加入僵尸網絡中。”安全研究公司Binary Defense System寫道。
自從今年9月份被發現以來, “破殼”漏洞已經被發現用來攻擊不同類型的主機系統 。 9月底,FireEye發布警告說, 根據監測利用“破殼”漏洞的網絡流量來看, 一場大規模的網絡攻擊正在到來。