La botnet Chalubo es un malware descubierto recientemente que se ha encontrado que contienen funciones avanzadas de otras amenazas y ser usado para DoS (negación de servicio) campañas de ataque. En el momento en varios ataques han sido vistos. Nuestro artículo da una visión general de cómo los -Funciones de malware.
El Chalubo botnet es una formidable arma de DoS
Un nuevo malware peligroso llamado la botnet Chalubo ha sido descubierto por un equipo de investigadores de seguridad. Varias iteraciones de que se han encontrado para causar infecciones. Las primeras versiones que están vinculados a ella se observaron en agosto, donde se utilizaron tres componentes maliciosos en un ataque contra las máquinas x86. Esto se atribuye a un ataque prueba temprana que es probablemente una manera para que los operadores para afinar y ajustar la red de bots.
El gotero Elknot más tarde fue utilizado para entregar una versión más completa del malware. Las muestras capturadas indican que hay varias variantes de disposición - hay versiones especializadas para cada arquitectura. Esto hace que sea muy eficaz contra ambos servidores y dispositivos IO.
En septiembre se observó un cambio en las tácticas de infección. En lugar de que el gotero del componente dañino dependía ataques de fuerza bruta contra los servicios de escritorio remoto. Los piratas informáticos cargan el guión de la infección con las credenciales predeterminadas y, a menudo utilizan nombre de usuario y combinaciones de contraseñas. Las versiones actualizadas de la red de bots Chalubo destacados avanzaron código anti-análisis que les protegía de ser descubierto por los administradores y el software de seguridad. Esto se hace mediante el lanzamiento de un guión hardcoded que ejecuta las siguientes operaciones:
- Evitar cortafuego
- La instalación de la “wget” descarga de red si no está presente.
- La descarga de un guión de la segunda etapa
- sistema de Modificación
- La eliminación de archivos de registro
Lo que sigue es el despliegue bot real. Al ponerse en marcha, se conectará a un servidor específico pirata informático controlado e informe del éxito de la infección. Las instrucciones de hackers observada fue para descargar otros módulos en función de la configuración de la máquina individuo. Hasta ahora parece que el botnet Chalubo se utiliza para realizar todos los ataques de denegación de servicio básicos - DNS, UDP e inundaciones SYN contra un objetivo determinado. Anticipamos que los ataques y otras mejoras a su base de código continuarán. A medida que la botnet se basa en scripts y código fuente a disposición del público, existe la posibilidad de que se venderá o se negocien en los mercados de hackers subterráneos. Como tales versiones descendencia pueden incluir módulos más peligrosas.
Martin Beltov
Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.
Sígueme: