黑客发布针对Linux系统的新型恶意软件Shishiga。它使用四种不同的协议和Lua脚本进行模块化。
来自ESET公司的研究人员指出,Shishiga依赖于使用默认的弱凭证通过暴力攻击将自己植入不安全的系统中。内置密码列表能让它尝试多次找到登录凭证。Shishiga仍然有发展的空间而且传播范围还会更加广阔,不过鉴于目前受害者数量少,对组件不断增加、删除和修改,以及从代码评论甚至是调试信息来看,都表明Shishiga正在发展过程中。
Shishiga跟其它最近出现的利用弱Telnet和SSH凭证的恶意软件类似,但它的不同之处在于使用BitTorrent协议和Lua模块。ESET建议,如要阻止设备免受Shishiga和类似蠕虫的感染,那么就不能使用默认的Telnet和SSH凭证。
京公网安备 11010502049343号