微软发现MCCrash新型僵尸收集

IT之家 12 月 16 日动静，微软研究人员近日发现了一种同时针对 Windows 和 Linux 平台的混合型僵尸收集，该收集利用一种高效的手艺来进攻《我的世界》办事器，并可在多个平台上倡议散布式回绝办事进攻（DDoS）。

IT之家领会到，微软将那个僵尸收集标识表记标帜为“MCCrash”，Windows 和 Linux 设备在传染之后会被黑客劫持用于 DDoS 进攻。

值得重视的是，在僵尸收集软件承受的号令中有一条是“ATTACK_MCCRASH”。此号令利用 ${env:random payload of specific size:-a} 填充 Minecraft 办事器登录页面中的用户名。该字符串会耗尽办事器的资本并让其瓦解。

展开全文

微软研究人员表达：“该号令利用 env 变量来利用 Log4j 2 库，招致系统资本反常消耗（与 Log4Shell 破绽无关），那是一种特定且高效的 DDoS 办法。目前大量《我的世界》办事器遭到影响” 。

目前，MCCrash 的硬编码展现仅针对《我的世界》办事器软件的 1.12.2 版本。然而，那种进攻手艺还能够对运行 1.7.2 到 1.18.2 版本的办事器倡议 DDoS 更新，那意味着全球超越一半的《我的世界》办事器城市遭到影响。

MCCrash 的初始传染点是安拆了声称为 Microsoft 操做系统供给盗版答应证的软件的 Windows 计算机。隐躲鄙人载软件中的代码会偷偷地用歹意软件传染设备，最末安拆 malicious.py，那是一个为僵尸收集供给次要逻辑的 python 脚本。受传染的 Windows 设备随后会扫描 Internet 以搜刮承受 SSH 毗连的 Debian、Ubuntu、CentOS 和 IoT 设备。

找到后，MCCrash 会利用常见的默认登录根据来测验考试在 Linux 设备上运行不异的 malicious.py 脚本。Windows 和 Linux 设备城市劫持用于进攻《我的世界》办事器。