金山毒霸:Linux漏洞惊现“挖矿”蠕虫病毒
Linux破壳(ShellShock)漏洞正在引发全球信息安全危机,已有黑客开发出利用破壳(ShellShock)漏洞自动传播的蠕虫病毒。金山毒霸安全中心分析认为该蠕虫病毒的主要目的是入侵中国产某款DVR(硬盘录像机)设备,黑客利用这些设备挖莱特币(一种类似比特币的数字货币),该蠕虫病毒还可以利用被攻陷的DVR设备对任意目标计算机进行DDoS攻击。
中国产的某款硬盘录像机广泛应用于超市、街道、大厦安防装置,由于破壳漏洞攻击成功后,黑客已经取得完全控制权,这意味着,被破壳(ShellShock)漏洞蠕虫病毒攻陷的DVR(硬盘录像机)将面临全部资料信息泄露的风险。
黑客利用Linux破壳(ShellShock)漏洞可轻易获得目标liunx主机的完全控制权,该漏洞被安全专家定义为10级(最高级别),今年4月爆发的OpenSSL(心脏出血)漏洞只是5级。有统计认为,全球受影响的linux主机数量有上百万台之多。
金山毒霸安全中心的研究人员发现如果攻击者碰巧成功入侵某台DHCP服务器(为局域网的设备自动分配IP地址),攻击者可利用Linux破壳(ShellShock)漏洞编写脚本,局域网内的其他linux主机使用Bash脚本通过DHCP服务器获取IP地址时,会瞬间被入侵。
目前,Linux破壳(ShellShock)漏洞主要影响企业、机关存在漏洞的linux系统,普通网民暂时不受影响。现在是入侵者和企业网管比试谁更勤奋的时间,如果网管尽职,黑客入侵就会被阻止。反之,如果入侵者比防守者更勤奋,相应企业网络将必然被入侵,最终会导致服务器存储的普通网民相关资料落入攻击者之手。
名词解释:
莱特币:和比特币类似,都是一种数字货币,由计算机根据特定算法联网计算获得。比特币交易在中国被禁止。
挖矿:由于比特币、莱特币等数字货币总量有限,获得过程越往后越艰难,被业内形象的称之为挖矿。