一组安全调查人员发现了一个新的僵尸网络，这是互联网上许多威胁之一。

        然而，它的一个特点是它可以用于删除路由器、服务器或任何设备。这些威胁使我们的设备处于危险之中。

        最近发现了一种代码，允许您从受感染的系统中删除所有数据。这会导致路由器、服务器或任何IOT设备受到影响，这些数据最终将被删除。

        它对任何在网络上将其SSH端口(23和2323)暴露在互联网上的系统发起暴力攻击。如果该设备使用预定的或易于猜测的SSH凭据，僵尸网络将访问该系统，它将立即下载安装HEH恶意软件的七个二进制文件中的一个。

        应该注意的是，HEH恶意软件不包含任何攻击功能，例如发起DDoS攻击的能力、安装加密货币矿工的能力、或执行代理和传输到恶意站点的通信的代码。

        僵尸网络的特点

        然而，在它所具有的功能范围内，我们可以命名捕获受感染设备并强制它们执行的功能。攻击SSH以通过Internet扩展僵尸网络。它还允许攻击者在受感染的设备上执行Shell命令。它还有第二个函数的变体，该函数执行预先定义的Shell操作列表，从设备中删除所有分区。

        僵尸网络已被安全研究人员发现，这是一个相对较新的威胁，因此他们没有所有需要知道的信息，删除设备是他们一直在执行的一项功能。然而，他们表明，如果你经常使用这个功能，它可能会导致成百上千个设备被屏蔽。

        在这种威胁的影响下，我们可以命名路由器、任何种类的物联网设备或服务器。它基本上可以感染安全薄弱的SSH端口上的任何设备。这里还需要包括Windows系统。

        设备的固件或操作系统被删除，这将导致设备被阻塞，至少在固件或操作系统重新安装之前是暂时的。然而，在一端，这可能意味着计算机将永远停止工作，因为重新安装固件可能不容易。

        NetLab指出，它们检测到可以在以下cpu架构中执行的HEH示例：x86(32≤64)、ARM(32≤64)、MIPS(MIPS 32/MIPS-III)和ppc。