找回密码
 骑士注册

QQ登录

微博登录

搜索
❏ 站外平台:

Linux中国开源社区 新闻 查看内容

超过1万台Linux服务器感染了恶意程序

2014-03-20 22:50    评论: 13 分享: 1    

杀毒软件公司Eset的研究人员披露了一个正在进行中的恶意程序攻击,被取名为 Operation Windigo(PDF) 的恶意攻击感染了超过1万台Linux和Unix服务器,这些服务器被用于发送大量垃圾信息,重定向用户到恶意网页。Windigo的活跃至少始于 2011年,入侵的系统包括了属于Linux基金会的kernel.org和cPanel Web的服务器。 在三年时间内, Windigo感染了超过2.5万台服务器,每天发送3500万垃圾信息,对Windows的访问者发动偷渡下载攻击,向用户展示色情服务横幅广告。其中 值得一提的是对kernel.org的攻击,至今Linux基金会还没有提供关于此次攻击的完整报告。

Eset的报告称,kernel.org服务器感染 的可能是OpenSSH后门恶意程序Linux/Ebury,Ebury能在被感染的服务器上提供root访问权限,能用于窃取SSH凭证。除了 Linux/Ebury外,Windigo的其它恶意组件包括Linux/Cdorked,用于重定向访问者到恶意网页的 HTTP后门;Perl/Calfbot,一个Perl脚本,可让被感染的机器发送垃圾信息。Windigo不是靠漏洞控制服务器,而是使用偷来的登录凭证。研究人员建议服务器登录应该启用二步验证。

 大家可以用如下命令来测试一下是否中招:

ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System clean" || echo "System infected"

 

 

最新评论

我也要发表评论

LinuxDeveloper 2014-03-19 23:46  新浪微博网友评论 回复
严重关切
逆行秒针 2014-03-20 08:17  新浪微博网友评论 回复
马克。嘻嘻。
白凯_松海聽風 2014-03-20 21:02  新浪微博网友评论 回复
真的假的?
白凯_松海聽風 2014-03-20 21:02  新浪微博网友评论 回复
真的假的?
snowhawkyrf 2014-03-21 19:13 回复
没看到别处报道啊
相信自我 2014-03-21 21:26 回复
算是Linux的大事件吗?
linux 2014-03-21 23:38 回复
大家可以用如下命令来测试一下是否中招:
ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System clean" || echo "System infected"






[1]
linux 发表于 2014-03-21 23:38 的评论:
大家可以用如下命令来测试一下是否中招:
ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System clean" || echo "System infected"






hyplove 2014-03-22 16:12 回复
[root@haoyinpeng ~]# ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System clean" || echo "System infected"
System clean
Linux中国 2014-03-22 17:40  新浪微博网友评论 回复
回复@你说_还要走么:其实正常的ssh命令是没有-G参数的。所以。。。
Aquarius 2014-03-23 09:43 回复
新手,表示很恐惧
你说_还要走么 2014-03-24 09:22  新浪微博网友评论 回复
回复@Linux中国:学习中,嘿嘿
netb2c 2014-03-25 08:45 回复
表示自己的测试环境,验证结果:“System infected”
netb2c 2014-03-25 08:50 回复
本帖最后由 netb2c 于 2014-3-25 08:55 编辑

输出结果为“System infected”  找到原因。     ssh -G   中间 “-”  忘输入了。

收藏

返回顶部

分享到微信

打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。