Ботнет Linux использует log4j для атаки на устройства на базе Arm и x86
Ботнет Linux использует log4j для атаки на устройства на базе Arm и x86. Фото: Pixabay
Они назвали ботнет B1txor20 и утверждают, что он использует уязвимость log4j для атаки на Linux Arm и 64-битные системы x86.
Из сообщения исследователей Qihoo 360:
«Помимо традиционных функций бэкдора, B1txor20 также имеет такие функции, как открытие прокси-сервера Socket5 и удаленная загрузка и установка руткита»
Помимо установки руткитов, ботнет стремится читать и записывать файлы, запускать и завершать прокси-сервисы, а также запускать обратные оболочки. Он также может извлекать данные с пораженных конечных точек и удаленно запускать команды, что может привести к распространению опасного вредоносного ПО .
Однако это далеко не идеальный ботнет, поскольку исследователи также обнаружили ошибки и неработающие функции. Одна из ошибок удаляет файл сокета после привязки сокета домена, что делает сокет недоступным для подключения, и вся функция становится бесполезной.
Исследователи ожидают, что злоумышленник устранит недостатки, что сделает ботнет еще более опасным.
Из сообщения исследователей Qihoo 360:
«Мы предполагаем, что автор B1txor20 продолжит улучшать и открывать различные функции в соответствии с различными сценариями, поэтому, возможно, в будущем мы встретим братьев и сестер B1txor20»
Уязвимость, обнаруженная в начале декабря прошлого года в инструменте журналирования Apache, log4j, была названа одной из самых опасных за всю историю. Log4j широко используется, и, учитывая, что она позволяла сторонним субъектам получить удаленный полный доступ к целевому устройству, разрушительный потенциал зловреда безграничен.
После обнаружения Apache начал разрабатывать патч , попутно допуская ошибки. Потребовалось несколько попыток и несколько исправлений, чтобы наконец закрыть уязвимость log4j. Администраторам во всем мире настоятельно рекомендуется поддерживать свои системы в актуальном состоянии, пишет TechRadar. https://www.techradar.com/news/linux-botnet-abuses-log4j-to-attack-arm-x86-based-devices
Startpack подготовил список популярных и эффективных антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было