新闻提要锁定Linux的全新SHC编译恶意软件攻击！ 2023/1/31 13:37:29

高州通

如今韩国络安全ASEC（AL S E R C）研究人员发现一种使用SHC（S脚本编译器）创建新的L恶意软件下载器，能在受害系统中下载植入门罗币（M）加密货币挖矿程序及DDS IRC络群组聊天僵尸病。Linux技术教程的相关问题可以到网站了解下，我们是业内领域专业的平台，您如果有需要可以咨询，相信可以帮到您，值得您的信赖！

该SHC下载器一开始是由韩国用户上传到免费的VT线上扫服务上，且攻击通常集中在同一的L系统上，黑客之所以成功发动攻击，全拜对L系统上SSH连接的弱管理员账号凭证进行暴力破解所致。 通常L服务器上的安全软件可以侦测到黑客用恶意B S脚本中的系统命令，但通过SHC便能将恶意B S脚本转换成使用RC4算法编码的ELF可执行文件，如此一来，便能成功规避安全机制的侦测。 一旦SHC下载器被执行，便会分别下载XMR挖矿程序，以及基于P程序语言的DDS IRC僵尸病，并安装到受害L服务器上。其中，XMR挖矿程序会从远程URL以TAR压缩文件形式下载，接着解压缩至目录并执行。XMR是极度滥用的开放源码CPU加密货币挖矿程序，专门通过受劫持服务器的可用计算资源来进行门罗币的挖矿。 至于DDS IRC僵尸病会根据配置资料连接到指定的IRC服务器，然后再通过基于用户的验证程序。一旦成功，该僵尸病会等待来自IRC服务器的命令，包括发动TCP F、UDP F和HTTP F等DDS攻击，或执行端口扫描、N扫描、命令、进程终止及日志清理等相关作业。 由于这类攻击多半是由于L服务器使用弱密码引起的，所以ASEC建议，管理员应改采并定期更换高坚固性的密码，同时更新比较新修补程序，以避免漏洞攻击的可能。