安全研究人員發(fā)現(xiàn)了一種有趣的針對(duì)超級(jí)計(jì)算集群的新型惡意軟件。
該安全軟件由安全公司ESET的研究人員稱為Kobalos�����,它針對(duì)多種操作系統(tǒng)�����,包括Linux����,F(xiàn)reeBSD和Solaris���,甚至可能是AIX和Windows。
“這不是您的典型Linux惡意軟件����。研究人員在分享他們的分析時(shí)在Twitter上寫道:“這一過(guò)程更加復(fù)雜,其獨(dú)特的控制流混淆使分析變得更加乏味����。”
小而調(diào)皮
當(dāng)他們?cè)敿?xì)解釋對(duì)Kobalos的分析時(shí)����,研究人員注意到,使該惡意軟件獨(dú)特的原因之一是����,它還捆綁了用于運(yùn)行Command&Control(C&C)服務(wù)器的代碼。這意味著攻擊者只需一個(gè)命令就可以將任何受感染的服務(wù)器轉(zhuǎn)變?yōu)镃&C服務(wù)器���。
研究人員與歐洲核子研究組織(CERN)�,歐洲核研究組織以及其他參與減輕對(duì)科學(xué)網(wǎng)絡(luò)的攻擊的組織的安全專家合作���。
對(duì)惡意軟件進(jìn)行反向工程后��,研究人員確定了一種機(jī)制�,可以遠(yuǎn)程檢測(cè)受感染的系統(tǒng)。他們利用這些知識(shí)來(lái)掃描Internet�,尋找潛在的受害者,并發(fā)現(xiàn)了幾個(gè)備受矚目的目標(biāo)�,包括高性能計(jì)算集群,歐洲學(xué)術(shù)界的服務(wù)器�����,端點(diǎn)安全供應(yīng)商以及北美的一些個(gè)人和政府服務(wù)器���,以及大型亞洲的ISP。
冰山一角
令人擔(dān)憂的是�����,研究人員注意到�,Kobalos包含了廣泛的命令,掩蓋了攻擊者的真實(shí)意圖�����。
在Kobalos破壞的大多數(shù)系統(tǒng)中����,安全通信(SSH)的客戶端都被竊取了憑據(jù)��,但是對(duì)于這種復(fù)雜的惡意軟件來(lái)說(shuō)����,這似乎只是一個(gè)小目標(biāo)����。
ESET高級(jí)惡意軟件研究員Marc-EtienneLéveillé在Twitter上承認(rèn):“要分析的這是一種有趣且具有挑戰(zhàn)性的惡意軟件,并補(bǔ)充說(shuō)�����,鑒于惡意軟件的多功能性�,“我們可能只會(huì)看到冰山一角……”
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
