Duqu攻击者抹掉所有指令控制服务器

     <div id="news_body">     <p> Duqu 被认为是 <a href="/misc/goto?guid=4958202533454915922">Stuxnet 之后</a>最危险的病毒，它是一种<a href="/misc/goto?guid=4958202534223459405">定制攻击框架</a>，比 Stuxnet 更为先进。在最近被曝光之后，Duqu 的攻击者<a href="/misc/goto?guid=4958202534964322282">删除了</a>所有被用于发送指令的命令与控制服务器。对 Duqu 使用的所有已知命令控制服务器的分析显示，其中一些服务器最早是在 2009 年被入侵的，攻击者显然针对的是 Linux 服务器，而且运行的都是社区企业发行版 CentOS，部分是 32 位，部分是 64 位，多位于越南、德国，瑞士、荷兰和印度境内。</p>     <p> 卡巴斯基的<a href="/misc/goto?guid=4958202535706552585">分析认为</a>，攻击者可能是使用暴力破解入侵这些服务器的，但也有分析指示其中部分服务器运行的 OpenSSH 可能存在 0day 漏洞。最近入侵的一台服务器，攻击者特别将 OpenSSH 从4.3升级到5.8。攻击者成功入侵之后的第一项任务总是升级 OpenSSH。<br /> <br /> 来自: <a id="link_source2" href="/misc/goto?guid=4958202536446392981" target="_blank">Solidot</a></p>    </div>