FreakOut僵尸网络病毒爆发，专门感染Linux设备

点击蓝字关注我们

根据CheckPoint的安全报告，最新发现的僵尸网络FreakOut呈现爆发迹象，主要针对存在严重软件漏洞的Linux设备，例如网络附加存储（NAS）设备或以及Web应用开发程序。

FreakOut主要感染运行三个流行Linux软件——TerraMaster操作系统、Zend Framework（Laminas Project）和Liferay Portal的的计算设备，以创建一个僵尸网络，部署包括DDoS在内的各种网络攻击和加密货币挖矿程序。

FreakOut活动针对的所有三个软件解决方案的共同点是，它们都拥有庞大的用户群，并且旧版本都曝出过严重漏洞，所有漏洞利用的概念验证代码都是现成的，并且很容易找到。

Zend Framework是一组专业的PHP软件包集合，下载安装次数高达5.7亿多次，其3.0.0版本有一个严重的漏洞（CVE-2021-3007），可被用来实现远程代码执行。

Liferay Portal是Java开发人员用来开发服务、用户界面、自定义应用程序或部署应用程序的平台。7.2.1之前的开源版本Community Edition存在严重漏洞（CVE-2020-7961），该漏洞允许远程执行任意代码。

TerraMaster是同名NAS设备运行的操作系统。4.2.06及更低版本存在一个远程命令执行错误（CVE-2020-28188，属于高危漏洞），可以完全控制设备。

受感染的Linux设备会被加入一个僵尸网络用来实施各种网络攻击。僵尸网络的控制者还可以使用被感染的设备来挖掘加密货币，在公司网络中横向传播，或者在伪装成受感染公司攻击其他目标。

根据报告，FreakOut的感染链始于对上述三个严重漏洞的利用，然后在受感染计算机上上传Python脚本（out.py）。

攻击者尝试使用2020年就已寿终正寝的Python 2运行该脚本。CheckPoint指出，如果受感染的计算机已经过时并且安装了Python 2，将成为攻击者的猎物。

参考资料

FreakOut – Leveraging Newest Vulnerabilities for creating a Botnet

https://research.checkpoint.com/2021/freakout-leveraging-newest-vulnerabilities-for-creating-a-botnet/

相关阅读

合作电话：18311333376
合作微信：aqniu001
投稿邮箱：editor@aqniu.com

相关知识

科学网—病毒是寒武纪物种大爆发的重要参与者
病毒也能感染植物吗？
动物病毒病需“隔离”，植物感染病毒病咋办？处理思路有一些雷同
植物大战僵尸2周年庆典正版
linux 绘画
Linux下的虚拟化技术安全可靠吗
植物病毒能否感染人类(1)
植物大战僵尸花下载
植物大战僵尸游戏手机版下载
室内观叶植物老是感染红蜘蛛，喷完药没多久又爆发，怎么办？

网址: FreakOut僵尸网络病毒爆发，专门感染Linux设备 https://www.huajiangbk.com/newsview592643.html