移除 FaceFish 後門

Facefish 後門是一種多用途植入程序，專門針對 Linux 系統。它的名字的靈感來自這樣一個事實，即植入物和控制服務器之間的所有通信都通過 Blowfish 密碼進行加密，從而隱藏了惡意活動。該威脅會在受感染的機器上持續存在，並嘗試獲取敏感的登錄憑據。除此之外，它還嘗試刪除 rootkit 和其他惡意軟件，以及執行遠程命令。

顯然，Facefish 後門的創建者非常重視確保持久性，而這種植入的受害者可能很難手動根除惡意應用程序。處理此類高級威脅時，推薦的操作過程是使用最新的防病毒工具，該工具將在一次快速操作中消除所有惡意文件。通過這樣做，它將防止任何 Facefish 後門的組件持續存在並再次接管系統。

除了刪除 rootkit 之外，Facefish 後門的功能相當有限——它支持一小組命令。但是，如果它設法在受感染的主機上獲得升級的權限，它可能會竊取足夠的數據，使攻擊者有能力造成更多的混亂。 Facefish 後門的一些功能包括：

• 自動竊取登錄憑據並將其傳輸到服務器。
• 使用'uname' UNIX 命令收集數據。
• 打開一個反向shell。
• 執行系統命令並將輸出發送到攻擊者的服務器。

用於傳送 Facefish 後門的感染媒介尚不清楚。犯罪分子可能依賴於利用易受攻擊的軟件和服務——Linux 用戶應採取必要措施應用所有更新和安全補丁，這有助於防止惡意攻擊。