世界通訊!全球半數《我的世界》服務器均受影響,微軟發現 MCCrash 新型僵尸網絡
(資料圖片僅供參考)
微軟研究人員近日發現了一種同時針對 Windows 和 Linux 平臺的混合型僵尸網絡,該網絡使用一種高效的技術來攻擊《我的世界》服務器,并可在多個平臺上發起分布式拒絕服務攻擊(DDoS)。
IT之家了解到,微軟將這個僵尸網絡標記為“MCCrash”,Windows 和 Linux 設備在感染之后會被黑客劫持用于 DDoS 攻擊。
值得注意的是,在僵尸網絡軟件接受的命令中有一條是“ATTACK_MCCRASH”。此命令使用 ${env:random payload of specific size:-a} 填充 Minecraft 服務器登錄頁面中的用戶名。該字符串會耗盡服務器的資源并讓其崩潰。
微軟研究人員表示:“該命令使用 env 變量來使用 Log4j 2 庫,導致系統資源異常消耗(與 Log4Shell 漏洞無關),這是一種特定且高效的 DDoS 方法。目前大量《我的世界》服務器受到影響” 。
目前,MCCrash 的硬編碼顯示僅針對《我的世界》服務器軟件的 1.12.2 版本。然而,這種攻擊技術還可以對運行 1.7.2 到 1.18.2 版本的服務器發起 DDoS 更新,這意味著全球超過一半的《我的世界》服務器都會受到影響。
MCCrash 的初始感染點是安裝了聲稱為 Microsoft 操作系統提供盜版許可證的軟件的 Windows 計算機。隱藏在下載軟件中的代碼會偷偷地用惡意軟件感染設備,最終安裝 malicious.py,這是一個為僵尸網絡提供主要邏輯的 python 腳本。受感染的 Windows 設備隨后會掃描 Internet 以搜索接受 SSH 連接的 Debian、Ubuntu、CentOS 和 IoT 設備。
找到后,MCCrash 會使用常見的默認登錄憑據來嘗試在 Linux 設備上運行相同的 malicious.py 腳本。Windows 和 Linux 設備都會劫持用于攻擊《我的世界》服務器。
相關推薦
-
世界通訊!全球半數《我的世界》服務器均受影響,微
-
【快播報】小米電視影視會員、小米影視會員雙端整合
-
天天訊息:“綠色發展優等生”華晨寶馬再獲殊榮
-
每日觀點:計劃明年 2 月推出,一加公布鍵盤產品
-
《阿凡達 2:水之道》今日正式上映,票房秒破億
-
環球今日報丨IDC:2022 年 Q3 中國可穿戴設備市
-
當前快播:驍龍 8 Gen 2 旗艦努比亞 Z50 上架
-
環球視訊!《死亡空間:重制版》已進廠壓盤,游戲將
-
全球熱點評!原因不明,防病毒軟件評測網站 AV-TES
-
環球觀察:元旦假期首日火車票明日開售
-
機構:預計至 2026 年 5G 占整體 FWA 連接數
-
環球頭條:品質與創新引領 恒潔以高質量發展鑄造家
-
特斯拉第三大個人股東:馬斯克拋棄了特斯拉,應擁有
-
環球快播:消息稱 FTX 破產前曾考慮收購在線券商微牛
-
環球熱消息:合眾汽車 CEO 張勇宣布哪吒 E 將于
-
每日消息!索尼確認《漫威蜘蛛俠 2》將在 2023 年
-
每日快播:可動態顯示不同符號,蘋果新專利展示未來
-
SpaceX 星艦 S24 再次進行靜態點火測試,為首次
-
每日頭條!小米 13 限量定制色今日開售:黑色金屬
-
努比亞 Z50 將首發 MyOS 13:搭載全新刷新無極