Trojan.Linux.BillGates 通常附带哪些感染媒介?

信息安全 linux 木马 传染媒介
2021-08-15 00:28:49

我刚刚发现我的服务器被感染Trojan.Linux.BillGates.G并被用来发起 DOS 攻击。

这让我感到惊讶,因为服务器尽可能地保持最新(CentOS/Tomcat/CouchDB)。我的 SSH 服务器只能通过公钥/私钥机制访问,不允许直接登录。

似乎这种特殊的木马最近越来越普遍我找到了几篇关于它的文章,但没有一篇能够清楚地解释木马通常通过哪些漏洞传递。例如,另一个木马似乎总是带有恶意程序包

问题:已知的 Trojan.Linux.BillGates 经常与哪些感染媒介一起使用?

1个回答

所以我发现了一些似乎表明主要感染方法是通过使用 SSH 蛮力访问系统来完成的资源:

  1. 一个Avast的反病毒研究

    感染始于尝试暴力破解 root 用户的 SSH 登录凭据。如果成功,攻击者可以访问受感染的机器,然后通常通过 shell 脚本安装木马。

  2. 一个Akamai的reasearch

    与 XOR 僵尸网络一样,这种恶意软件被认为起源于亚洲。攻击者使用相同的方法进行感染,主要是针对 root 登录凭据的 SSH 蛮力尝试(之前有报道称感染方法包括 ElasticSearch Java VM 中的漏洞)。

其它你可能感兴趣的问题
上一篇对称密钥如何在 SSL/TLS 握手中交换? 下一篇不活动的易受攻击的 Wordpress 插件仍然不安全吗?