2018年10月12日 星期五

新型XBash惡意軟件融合了勒索病毒,挖礦,殭屍網絡和蠕蟲的功能

近期,Palo Alto Network的研究人員發現了一款名叫XBash的新型惡意軟件,而這款惡意軟件不僅是一個勒索軟件,而且它還融合了挖礦,殭屍網絡和蠕蟲等功能。

研究人員表示,XBash主要針對的是Linux和Windows服務器。該惡意軟件採用Python開發,並且使用PyInstaller這樣的合法工具來將惡意軟件主體隱藏在了自包含的Linux ELF可執行文件中以便實現傳播。
XBash的惡意代碼借鑒了很多不同種類的惡意軟件,例如勒索軟件,加密貨幣挖礦軟件,殭屍網絡以及蠕蟲病毒等等。
Palo AltoNetworks的研究人員在分析報告中寫到:“XBash融合了勒索軟件和其他的惡意攻擊能力,而且還具備自我傳播的功能,這也就意味著它擁有跟WannaCry或Petya / NotPetya類似的蠕蟲功能。啟用了'蠕蟲功能'(該功能目前還沒有啟用)之後,它將能夠迅速在受感染的目標組織網絡中傳播。“

更多資訊,請查看原文:

www.freebuf.com/articles/network/185457.html

 

2018年10月12日 星期五