KmsdBot僵尸网络因语法错误被摧毁

关键要点

• Akamai研究团队发现KmsdBot僵尸网络因简单的语法错误停止发送指令。
• 该僵尸网络利用SSH和弱密码感染受害者。
• 研究者指出，恶意软件中常见的程序错误可以导致其崩溃。

据Akamai在中指出，KmsdBot僵尸网络在其持续的研究中，因一个语法错误导致僵尸网络停止发送命令，最终被摧毁。

Akamai研究团队此前已发布过关于KmsdBot的，该僵尸网络是一个具有命令和控制功能的，通过SSH和弱密码感染受害者。研究团队在KmsdBot感染其诱捕器后进行了分析和报告。

“在安全领域，我们并不常见这样的故事，”研究者表示。“在零日漏洞和精疲力竭的世界中，看到一个可以通过代码中的小错误得以缓解的威胁，是个不错的故事。”

在许多情况下，恶意软件，特别是那些没有真实威胁如挖矿软件，往往是由非专业的软件工程师作为”skidware”传播的，他们主要是使用现有的代码。DeepInstinct的威胁实验室负责人Mark Vaitzman解释道。

Vaitzman补充，开源项目常被用于挖矿，并提到金星勒索软件是另一个例子。

“我不确定KmsdBot是否是由脚本小子操作，但缺乏输入检查和异常处理导致的崩溃在深入调查和测试意外输入时确实常见于恶意软件，”
Vaitzman说。“深入研究代码后，恶意软件中的错误相当普遍。实际上，早些时候我在一个由BlackCat勒索团伙使用的数据外泄工具中发现了一个错误，导致代码中的逻辑错误，从而无法提取所有所需的数据。”

相关链接 – –