امروز: چهارشنبه، 27 شهریور 1398

بات نت ها روز به روز در حال گسترده شدن هستند.بات نت ها روز به روز در حال گسترده شدن هستند. SophosLabs یک خانواده جدید از بات های DoS را پیدا کرده است که در حملات DDoS استفاده می شوند. این بات ها را Chalubo (ChaCha-Lua-bot) نامیدند. این بات ها سرورهای SSH را در سیستم های لینوکسی هدف قرار می دهند.

بدافزار Chalubo از ترکیب کدهای حمله DDoS به نام Xor و بدافزار Mirai ساخته شده است. این بدافزار سه جز اصلی دارد: یک downloader، یک بات اصلی و اسکریپت Lua .

این بدافزار در پردازنده های 32 و 64 بیتی شرکت های ARM، MIPS, MIPSEL و PowerPC اجرا می شود.

بعد از اینکه این بدافزار سیستم هدف را آلوده کرد با استفاده از اسکریپت Lua با سرور کنترل و فرمان خود ارتباط برقرار می کند و جزئیات سیستم آلوده را برای سرور ارسال می کند. با استفاده از این اسکریپت می تواند دانلود، رمزگشایی و اجرای کدهای دلخواه را انجام دهد.

این بدافزار سیستم هایی را آلوده می کند که برای سرور SSH خود از نام کاربری و رمز عبور پیش فرض استفاده می کنند.

به همین دلیل به کاربران توصیه می شود که برای جلوگیری از آلودگی در برابر این بدافزار از نام کاربری و رمز عبور پیش فرض برای سرور SSH خود استفاده نکنند. یک خانواده جدید از بات های DoS را پیدا کرده است که در حملات DDoS استفاده می شوند. این بات ها را Chalubo (ChaCha-Lua-bot) نامیدند. این بات ها سرورهای SSH را در سیستم های لینوکسی هدف قرار می دهند.


بدافزار Chalubo از ترکیب کدهای حمله DDoS به نام Xor و بدافزار Mirai ساخته شده است. این بدافزار سه جز اصلی دارد: یک downloader، یک بات اصلی و اسکریپت Lua .

این بدافزار در پردازنده های 32 و 64 بیتی شرکت های ARM، MIPS, MIPSEL و PowerPC اجرا می شود.

بعد از اینکه این بدافزار سیستم هدف را آلوده کرد با استفاده از اسکریپت Lua با سرور کنترل و فرمان خود ارتباط برقرار می کند و جزئیات سیستم آلوده را برای سرور ارسال می کند. با استفاده از این اسکریپت می تواند دانلود، رمزگشایی و اجرای کدهای دلخواه را انجام دهد.

این بدافزار سیستم هایی را آلوده می کند که برای سرور SSH خود از نام کاربری و رمز عبور پیش فرض استفاده می کنند.

به همین دلیل به کاربران توصیه می شود که برای جلوگیری از آلودگی در برابر این بدافزار از نام کاربری و رمز عبور پیش فرض برای سرور SSH خود استفاده نکنند.