移除 FaceFish 后门
Facefish 后门是一种多用途植入物,专门针对 Linux 系统。它的名字的灵感来自这样一个事实,即植入物和控制服务器之间的所有通信都通过 Blowfish 密码进行加密,从而隐藏了恶意活动。该威胁会在受感染的机器上持续存在,并尝试获取敏感的登录凭据。除此之外,它还尝试删除 rootkit 和其他恶意软件,以及执行远程命令。
显然,Facefish 后门的创建者非常重视确保持久性,而这种植入的受害者可能很难手动根除恶意应用程序。处理此类高级威胁时,推荐的操作过程是使用最新的防病毒工具,该工具将在一次快速操作中消除所有恶意文件。通过这样做,它将防止任何 Facefish 后门的组件持续存在并再次接管系统。
除了删除 rootkit 之外,Facefish 后门的功能相当有限——它支持一小组命令。但是,如果它设法在受感染的主机上获得升级的权限,它可能会窃取足够的数据,使攻击者有能力造成更多的混乱。 Facefish 后门的一些功能包括:
- 自动窃取登录凭据并将其传输到服务器。
- 使用'uname' UNIX 命令收集数据。
- 打开一个反向shell。
- 执行系统命令并将输出发送到攻击者的服务器。
用于传送 Facefish 后门的感染媒介尚不清楚。犯罪分子可能依赖于利用易受攻击的软件和服务——Linux 用户应采取必要措施应用所有更新和安全补丁,这有助于防止恶意攻击。
June 2, 2021
