Duqu攻击者抹掉所有指令控制服务器

openkk 13年前
     <div id="news_body">     <p> Duqu 被认为是 <a href="/misc/goto?guid=4958202533454915922">Stuxnet 之后</a>最危险的病毒,它是一种<a href="/misc/goto?guid=4958202534223459405">定制攻击框架</a>,比 Stuxnet 更为先进。在最近被曝光之后,Duqu 的攻击者<a href="/misc/goto?guid=4958202534964322282">删除了</a>所有被用于发送指令的命令与控制服务器。对 Duqu 使用的所有已知命令控制服务器的分析显示,其中一些服务器最早是在 2009 年被入侵的,攻击者显然针对的是 Linux 服务器,而且运行的都是社区企业发行版 CentOS,部分是 32 位,部分是 64 位,多位于越南、德国,瑞士、荷兰和印度境内。</p>     <p> 卡巴斯基的<a href="/misc/goto?guid=4958202535706552585">分析认为</a>,攻击者可能是使用暴力破解入侵这些服务器的,但也有分析指示其中部分服务器运行的 OpenSSH 可能存在 0day 漏洞。最近入侵的一台服务器,攻击者特别将 OpenSSH 从4.3升级到5.8。攻击者成功入侵之后的第一项任务总是升级 OpenSSH。<br /> <br /> 来自: <a id="link_source2" href="/misc/goto?guid=4958202536446392981" target="_blank">Solidot</a></p>    </div>