兩年前坊間出現(xiàn)的路由器至路由器自動程序(Router-to-router bot)已經(jīng)變種——現(xiàn)在已經(jīng)有能力重新配置受害者的防火墻。
TimelessP安全研究人士近日檢測到Lightaidra惡意軟件。Lightaidra是一個基于IRC的路由器批量掃描/攻擊程序, Lightaidra屬于較為罕見的惡意軟件,原因是它是通過消費者網(wǎng)絡(luò)設(shè)備傳播的,而不是通過Windows個人電腦的漏洞傳播的。TimelessP檢測到的Lightaidra使用的是蜜罐(Honeypot)技術(shù)。
Lightaidra于2012年面世,目標(biāo)是消費級電纜調(diào)制解調(diào)器和DSL調(diào)制解調(diào)器,這些調(diào)制解調(diào)器使用默認(rèn)用戶名和密碼時會受到感染。運行Linux的設(shè)備才會感染Lightaidra。根據(jù)一網(wǎng)絡(luò)犯罪博客之前的一篇博文,Lightaidra惡意軟件的主要用途是進行DDoS攻擊,
Lightaidra變種后來重現(xiàn)于一DDoS攻擊工具軟件里,“絞死惡意軟件”網(wǎng)站(Malware Must Die)的安全研究人員今年5月發(fā)現(xiàn)有Linux運行該DDoS攻擊工具軟件。例如,ELF DDoS工具軟件是基于Lightaidra的,ELF DDoS可以在基于Linux的工作站、服務(wù)器和路由器上運行。
TimelessP一研究人員告訴記者,“我一直在監(jiān)視此類攻擊……這是第一次看到其下載能重新配置防火墻。”
Lightaidra惡意軟件的源代碼是2012年12月在網(wǎng)上公布的,網(wǎng)上仍然可以下載該源代碼(筆者就不在這里公布下載網(wǎng)址了)。TimelessP一位不愿透露姓名的人士表示,“即是說,任何人都可以寫一個Lightaidra變種。真的是這樣。”
TimelessP的研究人員指,“可以想象,此類自動程序有可能重新設(shè)置一些設(shè)備,使其受到別的攻擊,因此令尋找真正的攻擊來源變得更加困難。殺毒軟件對檢測Lightaidra是沒有多大用處的。”
京公網(wǎng)安備 11010502049343號