安全研究人员发现Linux版本的Winnti恶意软件
【大咖・来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》
安全研究人员发现并分析了Winnti的Linux版本,由Alphabet的网络安全部门Chronicle的安全研究人员发现,Winnti恶意软件的Linux版本作为受感染主机的后门,允许非法访问受感染的系统。
Winnti恶意软件(图片来源:zdnet)
Chronicle说,在上个月发布消息称拜耳遭到黑客威胁后,发现了这种Linux版本,并且在其系统上发现了Winnti恶意软件。
在其VirusTotal平台上对Winnti恶意软件进行后续扫描期间,Chronicle表示它发现了似乎是Winnti的Linux版本,可追溯到2015年。
Chronicle说他们发现的恶意软件由两部分组成。一个rootkit组件,用于隐藏受感染主机上的恶意软件以及实际的后门木马。
进一步的分析揭示了Linux版本和Winnti 2.0 Windows版本之间的代码相似性,如卡巴斯基实验室和Novetta的报告中所述。
与Windows版本的其他连接还包括Linux变体处理与命令和控制(C&C)服务器的出站通信的类似方式,Linux版本还拥有另一个与Windows版本不同的功能,即黑客能够在不通过C&C服务器的情况下启动与受感染主机的连接。
“在对硬编码控制服务器的访问受到干扰时,运营商可以使用这种辅助通信渠道,”Chronicle研究人员在上周发布的一份报告中表示。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
划重点!网络安全等保2.0国家标准宣贯会上,各位专家都说了些什么?
【大咖・来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》 【51CTO.com原创稿件】近年来,移动互联网、物联网、云计算、大数据等新一代信息技术迅速发展和应用,新的网络安全风险也随之而来。面对挑战,等级保护工作也应超越传统的信息系统概念,与时俱进,进行升级和扩展,充分考虑新技术、新应用带来的各种安全威胁。 2017年6月1日,《网络安全法》的正式实施标志着等级保护已经进入2.0时代,等级保护对象范围在传统系统的基础上扩大了云计算、移动互联、物联网、大数据等,对等级保护制度提出了新的要求。 2019年5月13日,国家市场监督管理总局、国家标准化管理委员会召开新闻发布会,正式发布了等保2.0相关的《信息安全技术网络安全等级保护基本要求》、《信息安全技术网络安全等级保护测评要求》、《信息安全技术网络安全等级保护安全设计技术要求》等国家标准,并将于2019年12月1日开始实施。 2019年5月16日下午,由公安部网络安全保卫局指导、公安部第三研究所、公安部研究所主办,深信服承办的“网络安全等级保护制度2.0国家标准宣贯会”在北京隆重召开。公安部网络安全保卫局、国家市场监管总局、...
- 下一篇
还记得浏览器被劫持的恐惧吗?国家多部门终于出手了
【大咖・来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》 常在网上走,哪有不中招的。不论是菜鸟、小白还是老鸟、高玩,稍有不慎就有可能被流氓软件“撞了一下腰”,这种情况一般没多大危害,现在很少遇到侵害电脑的病毒了,但是恶意软件捆绑劫持等做法会让用户更恶心。 在各种恶意软件、流氓软件中,最常见的做法就是劫持浏览器,因为浏览器代表着流量,也就代表着利益,有的是劫持浏览器主页,有的是劫持浏览器搜索引擎,有的是各种烦人的广告、推广弹窗。 劫持用户的手段也是多种多样,有的是劫持DNS,有的是劫持路由器,这些事不仅一些小公司会干,大公司也照干不误,运营商甚至都会劫持用户网页,更别提一些国产“著名”软件了,比如hao123、2345等等,相信很多网友都被这些网站/厂商劫持过。 对于这个问题,人民日报今天发表了一篇文章——《2345、好123…霸占你浏览器主页 还改不掉?监管出手了》,谈到了这些网络劫持的问题,具体怎么劫持的就不说了,关键是怎么做,好在文章中也提到了解决办法,国家已经开始重视这个问题了,将联合多部门整治、打击网络劫持。 根据报道,国家市场监管总局相关负责人21日接受记者专访...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
-
Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS8编译安装MySQL8.0.19
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
推荐阅读
最新文章
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS6,CentOS7官方镜像安装Oracle11G
- SpringBoot2整合Redis,开启缓存,提高访问速度
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- Hadoop3单机部署,实现最简伪集群
- MySQL8.0.19开启GTID主从同步CentOS8
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果