国产精品成人一区二区三区,7777色鬼xxxx欧美色妇,国产精品久久久久久人妻精品,欧美精品中文字幕亚洲专区,欧美精品xxxxbbbb

您的位置:首頁 > 資訊 >

世界通訊!全球半數(shù)《我的世界》服務器均受影響,微軟發(fā)現(xiàn) MCCrash 新型僵尸網(wǎng)絡

來源:IT果微網(wǎng) ? 2022-12-16 13:49:59


(資料圖片僅供參考)

微軟研究人員近日發(fā)現(xiàn)了一種同時針對 Windows 和 Linux 平臺的混合型僵尸網(wǎng)絡,該網(wǎng)絡使用一種高效的技術(shù)來攻擊《我的世界》服務器,并可在多個平臺上發(fā)起分布式拒絕服務攻擊(DDoS)。

IT之家了解到,微軟將這個僵尸網(wǎng)絡標記為“MCCrash”,Windows 和 Linux 設備在感染之后會被黑客劫持用于 DDoS 攻擊。

值得注意的是,在僵尸網(wǎng)絡軟件接受的命令中有一條是“ATTACK_MCCRASH”。此命令使用 ${env:random payload of specific size:-a} 填充 Minecraft 服務器登錄頁面中的用戶名。該字符串會耗盡服務器的資源并讓其崩潰。

微軟研究人員表示:“該命令使用 env 變量來使用 Log4j 2 庫,導致系統(tǒng)資源異常消耗(與 Log4Shell 漏洞無關(guān)),這是一種特定且高效的 DDoS 方法。目前大量《我的世界》服務器受到影響” 。

目前,MCCrash 的硬編碼顯示僅針對《我的世界》服務器軟件的 1.12.2 版本。然而,這種攻擊技術(shù)還可以對運行 1.7.2 到 1.18.2 版本的服務器發(fā)起 DDoS 更新,這意味著全球超過一半的《我的世界》服務器都會受到影響。

MCCrash 的初始感染點是安裝了聲稱為 Microsoft 操作系統(tǒng)提供盜版許可證的軟件的 Windows 計算機。隱藏在下載軟件中的代碼會偷偷地用惡意軟件感染設備,最終安裝 malicious.py,這是一個為僵尸網(wǎng)絡提供主要邏輯的 python 腳本。受感染的 Windows 設備隨后會掃描 Internet 以搜索接受 SSH 連接的 Debian、Ubuntu、CentOS 和 IoT 設備。

找到后,MCCrash 會使用常見的默認登錄憑據(jù)來嘗試在 Linux 設備上運行相同的 malicious.py 腳本。Windows 和 Linux 設備都會劫持用于攻擊《我的世界》服務器。

標簽: 我的世界 僵尸網(wǎng)絡 研究人員

相關(guān)推薦