今天,我们将发表一篇关于恶意软件家族的研究报告,该恶意软件主要以基于Linux的普通用户路由器作为攻击目标,但是它能够感染其他的嵌入式Linux系统,查看详细信息请点击:剖析Linux/Moose。这篇博文将会对整篇报告的几个要点进行总结。
研究人员Oliview Bilodeau和Thomas Dupuy将这种恶意软件取名为Linux/Moose。它能够感染基于Linux的路由器以及其他基于Linux系统的设备。如果它发现被感染的系统中有其他的恶意软件与之竞争有限的资源时,它会将其他的恶意软件铲除,而且会自动寻找下一个目标路由器进行感染。
Linux/Moose以静态链接的ELF二进制代码为形式,而且在标准Linux系统中是可执行的,同时不包含任何可调式信息。它非常依赖于多线程操作,它大约会使用36个线程。这种恶意软件被归类为一种蠕虫病毒,因为该软件所使用的大多数线程都会自动地寻找并感染其他的设备。
然而,Moose蠕虫并不依赖于路由器中的漏洞,它仅仅只会对那些设置不当的并且使用弱密码登录的路由器进行攻击。
不幸的是,这就意味着不仅路由器会被这种蠕虫病毒所感染,其他的设备也会被感染。研究小组认为,甚至医疗设备也会被Linux/Moose蠕虫感染。
下面的图表对Moose的功能进行了描述:
在我们对僵尸网络的监控中,我们发现这种恶意软件可以从热门的社交网站中窃取未经过加密的HTTP Cookies,并且还可以执行各种欺诈活动,例如非法“关注”以及利用恶意软件内置的SOCKS代理服务器来查看同类网站的各种信息。
(责任编辑:安博涛)
