这个新的僵尸网络可以删除您的路由器和其他设备!
一组安全调查人员发现了一个新的僵尸网络,这是互联网上许多威胁之一。
然而,它的一个特点是它可以用于删除路由器、服务器或任何设备。这些威胁使我们的设备处于危险之中。
最近发现了一种代码,允许您从受感染的系统中删除所有数据。这会导致路由器、服务器或任何IOT设备受到影响,这些数据最终将被删除。
它对任何在网络上将其SSH端口(23和2323)暴露在互联网上的系统发起暴力攻击。如果该设备使用预定的或易于猜测的SSH凭据,僵尸网络将访问该系统,它将立即下载安装HEH恶意软件的七个二进制文件中的一个。
应该注意的是,HEH恶意软件不包含任何攻击功能,例如发起DDoS攻击的能力、安装加密货币矿工的能力、或执行代理和传输到恶意站点的通信的代码。
僵尸网络的特点
然而,在它所具有的功能范围内,我们可以命名捕获受感染设备并强制它们执行的功能。攻击SSH以通过Internet扩展僵尸网络。它还允许攻击者在受感染的设备上执行Shell命令。它还有第二个函数的变体,该函数执行预先定义的Shell操作列表,从设备中删除所有分区。
僵尸网络已被安全研究人员发现,这是一个相对较新的威胁,因此他们没有所有需要知道的信息,删除设备是他们一直在执行的一项功能。然而,他们表明,如果你经常使用这个功能,它可能会导致成百上千个设备被屏蔽。
在这种威胁的影响下,我们可以命名路由器、任何种类的物联网设备或服务器。它基本上可以感染安全薄弱的SSH端口上的任何设备。这里还需要包括Windows系统。
设备的固件或操作系统被删除,这将导致设备被阻塞,至少在固件或操作系统重新安装之前是暂时的。然而,在一端,这可能意味着计算机将永远停止工作,因为重新安装固件可能不容易。
NetLab指出,它们检测到可以在以下cpu架构中执行的HEH示例:x86(32≤64)、ARM(32≤64)、MIPS(MIPS 32/MIPS-III)和ppc。