注意! 新型Linux挖矿木马来袭被引量：2

作　　者：郑先伟[1]

出　　处：《中国教育网络》2018年第12期58-58,共1页China Education Network

摘　　要：11月教育网运行平稳,未发现影响严重的安全事件。11月网站类的安全事件有增加趋势。近期俄罗斯的反病毒软件厂商Dr.Web发现了一种新型的Linux系统木马,区别于一般的木马,这款新的木马功能极其复杂,木马的主体是一个包含一千多行代码的巨型shell脚本。一旦该脚本在系统上被执行后就会迅速找寻系统上有读写权限的目录,然后把自身复制到该目录并通过网络下载其他功能模块,如果发现自身权限较低,木马还会利用系统上存在的权限提升漏洞来获得系统最高权限。完成感染后木马会清除系统上所有对自身有害的杀毒程序进程、将自己添加到系统的各项启动任务中并使用rootkit替换系统关键进程,以保证自己能在系统中长期贮存并不被发现。值得注意的是该木马会收集受控主机SSH协议有关的所有信息,包括联人该主机和从该主机连出的SSH通讯的IP和用户名及密码,并利用掌握的密码去尝试连接其他主机,以达到传播自身的目的。

关键词：LINUX系统木马 SHELL脚本 ROOTKIT SSH协议读写权限安全事件软件厂商

分类号：TP316.81[自动化与计算机技术—计算机软件与理论]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

注意! 新型Linux挖矿木马来袭被引量：2

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

注意! 新型Linux挖矿木马来袭 被引量：2

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

注意! 新型Linux挖矿木马来袭被引量：2