MMD-0061-2016 - EnergyMech 2.8 overkill mod

原文： 2016-11-28-MMD-0061-2016 - EnergyMech 2.8 overkill mod

背景

这是我们搬到新博客之后写在[MalwareMustDie博客](http://blog.malwaremustdie.org)上的新的一篇威胁分析报告，我希望你喜欢新博客系统和它的设计风格，享受这篇文章。

无人看管的或者被废弃的Linux/UNIX系统，如果它的web服务在线（特别是如果它CGI功能完好）并且没有同步做最近的更新，它将很快被Linux恶意软件发现并入侵。攻击者们每天都在全网扫描寻找这些系统漏洞，寻找可以用来执行恶意攻击的可能目标。这是一个Linux恶意软件入侵存在这个漏洞的受损系统的故事。

威胁概要

在一年内我们从不同的信息源接到了相同的事件报告，而涉及到的系统管理员拒绝透露更多被攻击的细节也是可以理解的，因为我需要自己调查以获取更多的有价值的威胁信息，幸运的是我们接收到了一些相同攻击模式的样本。

最近的样本集是2016年11月11日来自巴西（感谢巴西朋友），它包含了本文所涉及的最经常使用的工具集，所以这份分析报告是基于这份样本给出的。我真诚的希望这个工具今天已经不在流通了，但是它确实还在，所以把它写在ELF / Linux malware threat library 作为一个额外的参考是有价值的，特别是当我们今天处于如此聚焦于ELF DDos恶意软件危险的时期。

to be continued…