蓝点网
给你感兴趣的内容

Mirai病毒已经演化出针对Windows平台的版本

2016年9月份时匿名用户将Mirai源代码上传到某活跃的黑客论坛中,随后这份源代码便被上传到了 GitHub。

在2016年10月份时 Mirai 便感染了全球数千万的物联网设备,然后在 10 月份下旬便发生美国东部断网事件

美东断网事件的后续调查显示 Mirai 及其变种已经感染大量的网络摄像头和 DVR 等,全球物联鸡数量暴增。

日前俄罗斯反病毒厂商Dr.Web已经发现基于Mirai演化出的能够感染 Windows 系统的版本 Trojan.Mirai.1。

Mirai 原本的名称为 Linux.Mirai 并且只能针对 Linux 系统进行入侵,新演化的名称就是这个Trojan.Mirai.1。

[下载]针对物联网设备的Mirai(恶意软件)源代码

Trojan.Mirai.1可以在感染Windows主机后再向内网机器进行扩散,然后拿这些机器为据点再感染其他设备。

当Windows系统感染Trojan.Mirai.1后会与外部C&C服务器进行连接并下载相关文件以及解析对应的IP地址。

之后就会使用获取到的动态密码表扫描其他机器并试图登录,密码表由入侵者通过C&C服务器进行动态更新。

Trojan.Mirai.1在感染Windows系统后会按照指令设置进行自我复制并感染内部和外部存储设备如个人U盘

再随着U盘继续入侵新的Windows系统,若是通过Telnet协议连接Linux机器则会下载Linux.Mirai进行感染

受感染的Windows设备除了会被窃取资料和机密信息外,也会充当入侵者的肉鸡以便于发动新的DDoS攻击。

Trojan.Mirai.1也会在设备上下载其他类型的病毒以及修改注册表等,相信这是为了日后发起入侵做准备的

另外如果感染到Microsoft SQL或者是MySQL数据库的话则会建立具有管理员权限的用户账号执行其他任务。

目前Windows版的Trojan.Mirai.1并没有出现爆发式的传播,但所有人都应开始防范这个不寻常的木马病毒

有关Trojan.Mirai.1的技术细节请访问:https://vms.drweb.com/virus/?i=14934685&lng=en

附Trojan.Mirai.1的哈希值:

  • 9575d5edb955e8e57d5886e1cf93f54f52912238
  • f97e8145e1e818f17779a8b136370c24da67a6a5
  • 42c9686dade9a7f346efa8fdbe5dbf6fa1a7028e
  • 938715263e1e24f3e3d82d72b4e1d2b60ab187b8
转载请注明蓝点网 » Mirai病毒已经演化出针对Windows平台的版本
分享到:
除非特别注明否则下列评论均不代表本站观点

评论 6

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #5
    Google Chrome 53.0.2785.21 Google Chrome 53.0.2785.21 Windows 10 x64 Edition Windows 10 x64 Edition

    围观

    Ce4个月前 (02-16)回复
  2. #4
    Opera Baidu 43.0.2442.806 Opera Baidu 43.0.2442.806 Windows 10 x64 Edition Windows 10 x64 Edition

    可以可以

    Dill4个月前 (02-16)回复
  3. #3
    Google Chrome 55.0.2883.87 Google Chrome 55.0.2883.87 Windows 7 x64 Edition Windows 7 x64 Edition

    其他不说,这个字看着累。。。一会儿正一会儿斜0.0

    scw1235个月前 (02-10)回复
  4. #2
    Google Chrome 50.0.2661.102 Google Chrome 50.0.2661.102 Windows 10 x64 Edition Windows 10 x64 Edition

    woc

    81192_field5个月前 (02-09)回复
  5. #1
    Google Chrome 56.0.2924.87 Google Chrome 56.0.2924.87 Windows 10 x64 Edition Windows 10 x64 Edition

    吓。。

    繁星天5个月前 (02-09)回复