Log4Shell缺陷已经被修补好了吗？

近来，人身安全厂商断定一个不断更新的铁门程序来正在网络完整版播，妄图病毒感染尚未拔除Log4j漏洞的Linux装置。

自本年被人身安全研究其他部门揭开后，Log4j漏洞已经被Elknot、Gafgyt、Mirai、Tsusnami/Muhstik等各种不负责任程序来用来发动。今年2月，人身安全厂商的诱捕系统又攻坚到为了让Log4j漏洞传播者的不负责任ELF文件。基于其使用的IPv、XOR加密迭代和20 寄存器的 RC4 迭代密钥弧度，将之起名为“B1txor20”。

举例来说，B1txor20是一个Linux平台的铁门程序来，为了让DNS Tunnel新技术建立CAndrewC客户端的通信直达。DNS Tunnel是将资料及其他程序来或协商区块成DNS检索，主要用途在DNS客户端上植入不负责任程序来，进而远程控制。

B1txor20必需工序

研究其他部门共攻坚到4个B1txor20试样，总共支持近15项动态，主要动态除了现代铁门程序来的Shell程序来、执行给定堆栈、完整版敏感信息动态皆，还能锁住Socket5 proxy、流媒体和内置Rootkit。从其行为来看，B1txor20除了能为了让DNS Tunnel建立CAndrewC信息通道、支持直接直达或中继传输皆，也能使用ZLIB压缩、RC4加密、BASE64区块来庇护所对皆水流量。它主要的目标是ARM、X64 CPU架构的Linux系统。

虽然B1txor20编者整合了许多动态，但在此之前大多尚未投入使用，有些动态足见存有bug。研究其他部门认为B1txor20今后还但会持续改进型，并根据用以启用新动态，或形态新的版本。他们断定不负责任程序来编者差点审核了一个整整6年的网域，推断出是不想大干一场。

这是不断更新一个锁定Linux系统Log4j漏洞的不负责任程序来。本年12月，曾被揭开的Mirai、Tsunami/Muhstik以及Linux不负责任软件SitesLoader对Linux装置策划。

E周仔细观察-人身安全威胁情报（2022.3.12~3.18）

数据存储空间告急，俄罗斯遭遇IT能源危机！

西班牙政府警告：小心赛门铁克！

伊朗行为？伊朗遭遇迄今为止最大规模DDoS

“发布新闻”入侵俄罗斯最大石油公司，套取20TB数据

俄乌暗战|今后网络世界大战，但会是怎样？