美国服务器Linux系统会有一些常见的病毒,传播以及攻击入侵的方式各不相同,今天美联科技小编就来介绍下部分美国服务器Linux系统常见的病毒以及解决方案。
1)Systemd Miner
Systemd Miner会使用3种方式进行在美国服务器Linux系统里传播:YARN漏洞、Linux自动化运维工具以及ssh缓存密钥,该病毒早起版本的文件命名是带有Systemd字符串,而后期版本更换为随机名。
特点:
1、善用暗网代理来进行C&C通信
2、通过bash命令下载执行多个功能模块
3、通过SSH暴力破解、SSH免密登录利用、Hadoop Yarn未授权访问漏洞和自动化运维工具内网扩散
4、文件下载均利用暗网代理,感染后会清除美国服务器上其他挖矿木马,以达到资源独占的目的。
1、定时访问带有tor2web、onion字符串的域名。
2、在/tmp目录下出现systemd的文件,后期版本为随机名。
3、存在运行systemd-login的定时任务,后期版本为随机名。
解决方案:
1、清除美国服务器/var/spool/cron和/etc/cron.d目录下的可疑定时任务。
2、清除美国服务器Linux系统随机名的挖矿进程。
3、清除美国服务器残留的systemd-login和病毒脚本。
2)Xor DDoS
Xor DDoS样本运用多态及自删除的方式,主要用途是攻击公网美国服务器Linux系统,导致美国服务器不断出现随机名进程,并采用Rootkit技术隐藏通信IP及端口。
1、存在/lib/libudev.so病毒文件
2、在美国服务器/usr/bin,/bin,/lib,/tmp目录下随机名的病毒文件。
3、存在执行gcc.sh的定时任务。
解决方案:
1、清除美国服务器/lib/udev/目录下的udev程序。
2、清除美国服务器/boot目录下的随机恶意文件,为10个随机字符串数字。
3、清除美国服务器/etc/cron.hourly/cron.sh和/etc/crontab定时器文件相关内容。
4、如果有RootKit驱动模块,需要卸载美国服务器相应的驱动模块,此次恶意程序主要使用它来隐藏相关的网络IP端口。
5、清除美国服务器/lib/udev目录下的debug程序。
3)Watchdogs Miner
Watchdogs Miner可通过SSH爆破,使用美国服务器Linux系统的Shell脚本编写下载器,通过wget和curl命令下【游戏组件dota2.tar.gz】,实则是挖矿脚本组件,里面包含了查杀其他挖矿木马的脚本,还有针对美国服务器不同系统对应的挖矿木马。Watchdogs Miner病毒的特点是样本由go语言编译,并试用伪装的hippies或LSD包。
1、存在执行pastebin.com上恶意代码的定时任务
2、美国服务器/tmp/目录下存在一个名为watchdogs的病毒文件
3、访问systemten.org域名
解决方案:
1、删除美国服务器Linux系统上恶意动态链接库 /usr/local/lib/libioset.so
2、清理 crontab 异常项[3],使用kill命令终止挖矿进程
A) chattr -i /usr/sbin/watchdogs /etc/init.d/watchdogs /var/spool/cron/root /etc/cron.d/root
B)chkconfig watchdogs off
C)rm -f /usr/sbin/watchdogs /etc/init.d/watchdogs
4、由于文件只读且相关命令被hook,需要安装busy box并使用busy box rm命令删除
以上就是美国服务器Linux系统常见的病毒以及解决方案的介绍,希望能帮助到有需要的美国服务器用户。
美联科技是美国服务器优质的提供商之一,专业提供服务器托管及租用业务,其中包括美国站群服务器租用、美国高防服务器租用、美国不限流量租用、美国VPS租用、美国虚拟空间租用等。专注IDC业务十六年,竭诚为广大客户提供更优质更贴心的服务。
美联科技提供各种美国服务器的解决方案,对于有建站需求的用户提供了更多的选择,对于有高防需求的用户也提供了很多解决方案,现在美联科技合作的美国VM机房到美国服务器所有配置都免费赠送防御值 ,可以有效防护美国服务器的安全,以下是部分配置介绍:
CPU | 内存 | 硬盘 | 带宽 | IP | 价格 | 防御 |
E3-1230v3 | 16GB | 500GB SSD | 1G无限流量 | 1个IP | 900/月 | 免费赠送1800Gbps DDoS防御 |
E3-1270v2 | 32GB | 500GB SSD | 1G无限流量 | 1个IP | 1250/月 | 免费赠送1800Gbps DDoS防御 |
E3-1275v5 | 32GB | 500GB SSD | 1G无限流量 | 1个IP | 1350/月 | 免费赠送1800Gbps DDoS防御 |
Dual E5-2630L | 32GB | 500GB SSD | 1G无限流量 | 1个IP | 1150/月 | 免费赠送1800Gbps DDoS防御 |
需要了解更多详情的用户,欢迎移步到美联科技官网:美国VM机房,或者联系美联科技客户经理QQ:22652082,进行咨询了解。
美联科技已与全球多个国家的顶级数据中心达成战略合作关系,为互联网外贸行业、金融行业、IOT行业、游戏行业、直播行业、电商行业等企业客户等提供一站式安全解决方案。持续关注美联科技官网,获取更多有用内容,了解更多IDC资讯!