Come rilevare e rimuovere manualmente Linux.BackDoor.FakeFile.1 dal sistema linux tramite la riga di comando?

Question

Come rilevare e rimuovere manualmente Linux.BackDoor.FakeFile.1 dal sistema linux tramite la riga di comando?

#1 da (1 voti)

0

Secondo Dr.web c'è un nuovo malware Linux chiamato Linux.BackDoor.FakeFile.1 , può essere spinto attraverso .pdf , gedit , file open-office .., può eseguire un moltiplica le funzioni maligne usando il diritto dell'utente (non richiede il privilegio di root):

It then searches for a hidden file, whose name matches the file name of the Trojan, and replaces the executable file with it. For instance, if an ELF file of Linux.BackDoor.FakeFile.1 is named AnyName.pdf, the Trojan will search for a hidden file under the name .AnyName.pdf and then replace the original file with it by using the command mv.

Poiché il malware è di recente (aggiunto il 14/10/2016) aggiunto al database dei virus Dr.Web, è possibile verificare i sistemi Linux rilevando e rimuovendo la backdoor attraverso la riga di comando?

linux malware

posta GAD3R 28.10.2016 - 14:22

fonte

1 risposta

Leggi altre domande sui tag linux malware

Implementazione wireless EAP-TLS su dispositivo wireless medico Dovrei considerare attendibile una rete di condivisione Wifi Android?

score 1 · Accepted Answer

Per rilevare la backdoor attraverso la riga di comando nella home directory dell'utente:

if [ -d "~/.gconf/apps/gnome-common/" ] ; then if [ 'sha1sum ~/.gconf/apps/gnome-common/gnome-common | awk '{print $1}'' = 0138fc4d50c734e288388f7c8cbbea5e2ad08a8b ] ; then  echo "Linux.BackDoor.FakeFile.1 was found!"; else echo "You havn't virus"; fi else echo "You havn't virus"; fi

Penso che questo virus backdoor non possa avviarsi automaticamente. L'utente deve eseguirlo dalla riga di comando. Nautilus non può avviarlo. Ma se monti / home directory senza privilegi di exec, puoi vivere felice!