新恶意软件 “ELF_IMEIJ” 利用 AVTech 监控产品收集网络数据

趋势科技发现了一个新的 Linux 恶意软件 ELF_IMEIJ ，该恶意软件针对监视技术公司 AVTech 的设备，并利用了一个 2016 年发现但尚未修复的 CGI 漏洞收集网络活动数据。

该漏洞由安全研究机构 Search-Lab 发现并于 2016 年 10 月报告给 AVTech ，但该漏洞至今还没有修复。这一新的 Linux 恶意软件会通过 39999 端口感染 AVTech 的云 IP 摄像机、CCTV 设备和网络录像机，并收集系统信息和网络活动数据，之后将执行恶意 shell 命令启动分布式拒绝服务（ DDoS ）攻击或终止自身。

下面是 ELF_IMEIJ.A 和 Mirai 恶意软件的对比

原作者：Pierluigi Paganini，译者：M帅帅

本文由 HackerNews.cc 翻译整理，封面来源于网络。
转载请注明“转自 HackerNews.cc ” 并附上原文链接。