WaterDrop 惡意軟件,基於 PRISM 後門,感染 Linux 系統
儘管 Windows 仍然是網絡犯罪分子的第一大目標操作系統,但 Linux 惡意軟件正變得越來越普遍。旨在在 Linux 上運行的值得注意的惡意軟件之一是 Prism 後門木馬。它第一次出現在網上可以追溯到 2017 年,但它仍然被各種惡意行為者使用。最近,一個經過大量修改的 Prism 版本引起了研究人員的注意。這種被稱為 WaterDrop 惡意軟件的變種似乎非常難以捉摸。傳統的Linux安全的措施可能不足以挫敗它的攻擊,並使用第3方的安全軟件是最好的行動過程。
值得慶幸的是,WaterDrop 惡意軟件攻擊的規模似乎相對較小。但是,由於能夠執行遠程命令、管理文件等,威脅可能非常危險。它可以讓其運營商刪除額外的惡意軟件,或根據他們的需要和偏好操縱系統配置。
良好的端點安全性可以防止 WaterDrop 惡意軟件攻擊
好消息是 WaterDrop 惡意軟件的創建者不是很熟練。他們的植入使用一種非常基本的方法與命令和控制服務器通信——好的端點安全軟件和防火牆應該足以完全阻止 WaterDrop 惡意軟件的攻擊。
像這樣的小版本特別危險,因為它們很少引起人們的注意——不像像棱鏡後門這樣的主要活動。這使他們能夠在雷達下飛行更長時間,從而防止系統管理員採取必要的安全措施。在 WaterDrop 惡意軟件的案例中,它用來聯繫命令和控制服務器的域已經存在三年多了。但是,尚不清楚該惡意軟件是否在整個期間都處於活動狀態。