由 dawei 关于 ShellBot,AhnLab 安全应急反应中心(AECR)已经找到了一个全新的病毒样本,该变种被用于针对Linux SSH服务器。
ShellBot,也称为PerlBot,是一个基于Perl的DDoS机器人,使用IRC协议进行C2通信。
ShellBot 对打开端口 22 的服务器执行 SSH 暴力攻击,它使用包含已知 SSH 凭据列表的字典。
研究人员将ShellBot分为三个不同的组,因为攻击者可以创建自己的版本:LiGhT的Modded perlbot v2,DDoS PBot v2.0和PowerBots(C)GohacK。
此外,威胁计算机行为利用者可以使用各种其他后门软件功能应用来非法地安装其他恶意软件或从不同的受感染的服务器发起不同类型的攻击。
研究人员建议为管理员帐户使用强制密码,并定期更改它们,以保护Linux服务器免受暴力攻击和字典攻击。他们还建议使服务器保持最新状态并使用安全程序。这一点非常重要,因为许多用户可能没有足够的权限访问他们的计算机,或者他们不知道如何使用这些权限。