移除 FaceFish 後門
Facefish 後門是一種多用途植入程序,專門針對 Linux 系統。它的名字的靈感來自這樣一個事實,即植入物和控制服務器之間的所有通信都通過 Blowfish 密碼進行加密,從而隱藏了惡意活動。該威脅會在受感染的機器上持續存在,並嘗試獲取敏感的登錄憑據。除此之外,它還嘗試刪除 rootkit 和其他惡意軟件,以及執行遠程命令。
顯然,Facefish 後門的創建者非常重視確保持久性,而這種植入的受害者可能很難手動根除惡意應用程序。處理此類高級威脅時,推薦的操作過程是使用最新的防病毒工具,該工具將在一次快速操作中消除所有惡意文件。通過這樣做,它將防止任何 Facefish 後門的組件持續存在並再次接管系統。
除了刪除 rootkit 之外,Facefish 後門的功能相當有限——它支持一小組命令。但是,如果它設法在受感染的主機上獲得升級的權限,它可能會竊取足夠的數據,使攻擊者有能力造成更多的混亂。 Facefish 後門的一些功能包括:
- 自動竊取登錄憑據並將其傳輸到服務器。
- 使用'uname' UNIX 命令收集數據。
- 打開一個反向shell。
- 執行系統命令並將輸出發送到攻擊者的服務器。
用於傳送 Facefish 後門的感染媒介尚不清楚。犯罪分子可能依賴於利用易受攻擊的軟件和服務——Linux 用戶應採取必要措施應用所有更新和安全補丁,這有助於防止惡意攻擊。