WaterDrop 恶意软件,基于 PRISM 后门,感染 Linux 系统
尽管 Windows 仍然是网络犯罪分子的第一大目标操作系统,但 Linux 恶意软件正变得越来越普遍。旨在在 Linux 上运行的值得注意的恶意软件之一是 Prism 后门木马。它第一次出现在网上可以追溯到 2017 年,但它仍然被各种恶意行为者使用。最近,一个经过大量修改的 Prism 版本引起了研究人员的注意。这种被称为 WaterDrop 恶意软件的变种似乎非常难以捉摸。传统的Linux安全的措施可能不足以挫败它的攻击,并使用第3方的安全软件是最好的行动过程。
值得庆幸的是,WaterDrop 恶意软件攻击的规模似乎相对较小。但是,由于能够执行远程命令、管理文件等,威胁可能非常危险。它可以让其运营商删除额外的恶意软件,或根据他们的需要和偏好操纵系统配置。
良好的端点安全可以防止 WaterDrop 恶意软件攻击
好消息是 WaterDrop 恶意软件的创建者不是很熟练。他们的植入使用一种非常基本的方法与命令和控制服务器进行通信——好的端点安全软件和防火墙应该足以完全阻止 WaterDrop 恶意软件的攻击。
像这样的小版本特别危险,因为它们很少引起人们的注意——不像像棱镜后门这样的主要活动。这使他们能够在雷达下飞行更长时间,从而防止系统管理员采取必要的安全措施。在 WaterDrop 恶意软件的案例中,它用来联系命令和控制服务器的域已经存在三年多了。但是,尚不清楚该恶意软件是否在整个期间都处于活动状态。