“Eleethub”僵尸网络使用Rootkit逃避检测

2020年5月18日，美国网络安全企业Palo Alto Networks公司发布报告称，一个名为“Eleethub”的僵尸网络使用定制的Rootkit恶意程序逃避安全检测，该僵尸网络以挖掘电子货币为目的，目前已获得价值超过6000美元的比特币。Eleethub僵尸网络的恶意脚本使用Perl语言进行编写，Perl语言具有较好的兼容性，因此该僵尸网络可能不仅针对基于Unix系统的设备，也会影响使用Windows系统的设备。 分析人员称，使用Perl语言编写的恶意程序由于不需要针对每种不同的CPU架构或固件版本进行编译，所以极易传播。为了防止Eleethub僵尸网络感染我国用户，建议我国用户采取以下措施予以防范，一是使用基于网络流量特征的安全防护措施，对IRC、命令和控制服务器等异常通信进行检测识别；二是配置PAN-DB和DNS等安全措施，禁止访问命令和控制服务器的URL和域名；三是除必要情况外，应禁止设备运行Perl语言编写的脚本。