錯有錯着 錯誤指令瓦解 KmsdBot 殭屍網絡

科技公司Akamai安全研究員喺調查一隻具備挖礦功能嘅 KmsdBot 惡意軟件時,竟然唔小心搵到程式設計漏洞,可以用語法錯誤(syntax error)嘅指令令軟件停止運作,最終瓦解整個殭屍網絡。

KmsdBot 係一款專門針對 Windows 及 Linux 裝置嘅惡意軟件,當佢成功入侵一部電腦後,唔單只會盜用電腦嘅運算能力挖礦,佢仲會搜尋連線嘅裝置,然後嘗試用一啲預設密碼組合嚟登入系統,令裝置受到感染成為礦工,以及可以隨時向其他目標發動 DDoS 攻擊,而研究員就發現幕後罪犯曾用嚟攻擊遊戲、科技公司,亦試過向豪華車輛品牌開火。當 Akamai 研究員喺蜜壼捕獲 KmsdBot 樣本,就嘗試喺受控環境內研究佢嘅運作方式,並向軟件發出各種指令,深入研究佢嘅能力。點知研究員喺一次無心嘅錯誤下,向軟件發出咗一個語法錯誤嘅指令,結果竟然令到 KmsdBot 當機,停止再接受控制中心發出嘅指令。

研究員話由於 KmsdBot 缺乏任何持續執行嘅功能,換言之如果罪犯想控制返受感染電腦,就要重新再攻擊一次,於是研究員就用咗呢個方法,將錯誤語法發送到控制中心及受感染電腦,成功瓦解咗 KmsdBot 運作。不過經過今次失手,相信幕後罪犯會堵塞呢個漏洞後再發動攻擊,而要避免電腦被入侵,研究員話一定要經常保持軟硬件喺最新安全版本,另外亦要為所有連線設備更改密碼,唔好再用出廠密碼或弱密碼咁懶喇。

詳情:https://bit.ly/3ivXTG5