Gitpaste-12是一种新蠕虫,它应用GitHub和Pastebin来储存部件编码,而且最少有12种不一样的进攻控制模块可以用。Juniper Threat试验室早已看到了这一点。
在技术上讲,蠕虫是一种可在电子计算机中间散播其本身团本的恶意软件。
蠕虫可以在沒有其他人为干涉的情形下开展自身拷贝,而且不用将其额外到软件系统中就可以导致危害。
Gbhackers中叙述了很多有意思的蠕虫进攻。Gitpaste-12是一种具备很多作用的关键蠕虫。
总体目标设备和版本
Gitpaste-12的总体目标是根据Linux的x86网络服务器,及其根据Linux ARM和MIPS的IoT机器设备。
应用的GitHub储存库为:
https://github[.]com/cnmnmsl-001/-
Gitpaster-12的作用
我们可以将Gitpaster-12的运行实体模型分成两个阶段。
第一阶段,它在这儿会开展最开始的系统软件让步。该蠕虫将尝试应用给定的系统漏洞来毁坏系统软件,还很有可能尝试暴力破解密码。
在毁坏系统软件后,该恶意软件马上设定了一个从Pastebin下载的cron每日任务,该任务先后启用同样的脚本制作,并每过一分钟再度运行一次。根据采用这类方法,升级将根据cron工作发送至僵尸网络。
在第二阶段,下面的GitHub文档为(https://raw.githubusercontent[.]com/cnmnmsl-001/-/master/shadu1),然后逐渐实行它。
恶意软件会干什么?
· 恶意软件根据消除服务器防火墙标准、selinux、apparmor、互联网安全代理商和别的进攻防止和监控软件等体系的防守来为进攻做准备。
此外,shadu1脚本制作包括汉语注解,而且网络攻击可以应用好几个指令来禁止使用不一样的安全防御作用。
· 像全部别的蠕虫一样,Gitpaster-12的确可以为monero数字货币运作miner。
蠕虫的作用
蠕虫的脚本制作在Gitpaste-12恶意软件上运作,该脚本制作会进攻别的电子计算机,并以全自动的形式开展拷贝和散播,这也是蠕虫的关键特点。蠕虫会任意挑选/8 CIDR开展进攻,并将尝试该区域内的各种详细地址。
Gitpaste-12系统漏洞
Gitpaste-12应用了11个系统漏洞,并运用telnet暴力破解器开展了散播。
下边列举了已经知道的系统漏洞:
因而,大家建议遵循全部最好安全防范措施,以防比恶意软件更糟心的蠕虫病毒感染,进而可以储存您和您的数据网络的安全性。
文中翻譯自:https://gbhackers.com/gitpaste-12-malware/倘若转截,请标明全文详细地址。