ShellBot僵尸网络使用十六进制IP地址来逃避检测

12日，AhnLab Security (ASEC)发布新报告指出：“攻击者用于安装ShellBot的下载URL已从常规IP地址更改为十六进制值。”ShellBot，也称为PerlBot，通过字典攻击危害SSH数据较弱的服务器的安全。该恶意代码用于发起DDoS攻击并交付加密货币矿工。该僵尸网络的 恶意代码是用Perl开发的，使用IRC协议与C2命令和控制服务器进行通信。由于ShellBot可用于安装其他恶意软件或从受感染的服务器发起各种类型的攻击，因此建议用户使用强口令并定期更改。