Quali vettori di infezione sono i Trojan.Linux.BillGates di solito forniti con?

Naviga le tue risposte
6

Ho appena scoperto che il mio server è stato infettato da Trojan.Linux.BillGates.G e viene utilizzato per lanciare attacchi DOS.

Mi sorprende il fatto che il server sia tenuto aggiornato (CentOS / Tomcat / CouchDB) il più possibile. Il mio server SSH è accessibile solo tramite il meccanismo della chiave pubblica / chiave privata, non è consentito l'accesso diretto.

Sembra che questo particolare trojan sia che si diffonde di recente. Ho trovato diversi articoli a riguardo, ma nessuno è riuscito a spiegare chiaramente quali sono le vulnerabilità che il trojan solitamente fornisce. Ad esempio, un altro trojan sembra essere sempre allacciato in pacchetti dannosi .

DOMANDA: Quali vettori di infezione sono i Trojan.Linux.BillGate noti con cui spesso viene utilizzato?

    
posta Nicolas Raoul 01.07.2016 - 10:42
fonte

1 risposta

6

Quindi ho trovato alcune risorse che sembrano indicare che il principale metodo di infezione è ottenuto accedendo al sistema usando SSH bruteforce:

  1. A Ricerca antivirus Avast :

    The infection starts by an attempt to brute force SSH login credentials of the root user. If successful, attackers gain access to the compromised machine, then install the Trojan usually via a shell script.

  2. A Akamai reasearch :

    Like the XOR botnet, this malware is believed to be of Asian origin. The attackers are using the same methods for infection, which are primarily SSH brute force attempts for root login credentials (previously it was reported that infection methods include a vulnerability in ElasticSearch Java VM).

risposta data 01.07.2016 - 14:28
fonte

Leggi altre domande sui tag

Metodi per determinare se un file è crittografato? Come può essere implementato in modo efficiente il controllo di due persone?