Egy újabb DDoS bot család: Avzhan

Korábban a Damballa biztonsági kutatói publikálták a felfedezéseiket az új, üzleti, IMDDOS megnevezéssel felruházott, DDoS (elosztott szolgáltatás megtagadás) szolgáltatással kapcsolatosan. Számos IMDDOS bot megfigyelésén kívül a malware analízisre használatos homokózóban (sandbox) felfigyeltünk a jelentős számú, új DDoS család mintáira. Melyek úgy tűnnek, hogy szoros kapcsolatban állnak az IMDDOS szoftverrel. Az új malware családot az “Avzhan” névvel láttuk el, mely a kezdeti terjesztő szerverek hoszt nevén alapszik. Az IMDDOS és Avzhan családok jelentős hasonlósággal bírnak az installációs mechanizmusaikban, a DDoS támadási motorjaikban, és a bot-C&C kommunikációik bizonyos aspektusaiban. Mindkét családot valószínűleg kínai ip tartományból irányítják.

http://asert.arbornetworks.com/2010/09/another-family-of-ddos-bots-avzhan/


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége
CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége
CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége
CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége
CVE-2021-22555 – Linux Kernel Heap Out-of-Bounds Write sérülékenysége
CVE-2025-4008 – Smartbedded Meteobridge Command Injection sérülékenysége
CVE-2015-7755 – Juniper ScreenOS Improper Authentication sérülékenysége
CVE-2017-1000353 – Jenkins RCE sérülékenysége
CVE-2014-6278 – GNU Bash OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »