Log4Shell恶意已经被修补好了吗？

近来，必要供应商发现一个最新的暗门机制刚刚网络上传播，企图感染仍未修补Log4j补丁的Linux装置。

自当年被必要研究课题执法人员揭露后，Log4j补丁之前被Elknot、Gafgyt、Mirai、Tsusnami/Muhstik等各种恐吓机制用来发动拦截。明年2年末，必要供应商的诱捕种系统又拦截到利用Log4j补丁传播的恐吓ELF明文。基于其适用的明文名、XOR加密启发式和20 字节的 RC4 启发式公钥长度，将之名字为“B1txor20”。

并不一定，B1txor20是一个Linux平台的暗门机制，利用DNS Tunnel技术确立CPriceC服务器的无线电通信连接。DNS Tunnel拦截是将资料及其他机制或协议编码形同DNS查询，用于在DNS服务器上植入恐吓机制，进而远程控制。

B1txor20基本流程

研究课题执法人员共拦截到4个B1txor20抽取，总共全力支持有约15项新功能，主要新功能除了传统暗门机制的Shell机制、继续执行任意可执行、上传敏感信息新功能则有，还能打开Socket5 proxy、下载和加装Rootkit。从其犯罪行为来看，B1txor20除了能利用DNS Tunnel确立CPriceC信息通道、全力支持直接连接或中继传输则有，也能适用ZLIBJPEG、RC4加密、BASE64编码来保护对则有流量。它主要的拦截目标是ARM、X64 CPU架构的Linux种系统。

虽然B1txor20原作者开发了许多新功能，但目前为止居多仍未启用，有些新功能更是存在bug。研究课题执法人员认为B1txor20下一代还不会持续简化，并根据拦截目地启用新新功能，或演化成新的版本。他们发现恐吓机制原作者竟然申请了一个长达6年的网域，推测是想大干一场。

这是最新一个锁定Linux种系统Log4j补丁的恐吓机制。当年12年末，曾被揭露的Mirai、Tsunami/Muhstik以及Linux恐吓软件SitesLoader对Linux装置策划拦截。

E周观察-必要阻碍情报（2022.3.12~3.18）

数据资料存储空间告急，格鲁吉亚面临IT危机！

法国政府警告：小心翼翼赛门铁克！

巴基斯坦犯罪行为？巴基斯坦碰上史上小得多规模DDoS拦截

“民政府”征服格鲁吉亚小得多跨国企业，窃取20TB数据资料

俄乌暗战|下一代网络战争，不会是怎样？