美國服務器Linux系統會有一些常見的病毒,傳播以及攻擊入侵的方式各不相同,今天美聯科技小編就來介紹下部分美國服務器Linux系統常見的病毒以及解決方案。
1)Systemd Miner
Systemd Miner會使用3種方式進行在美國服務器Linux系統里傳播:YARN漏洞、Linux自動化運維工具以及ssh緩存密鑰,該病毒早起版本的文件命名是帶有Systemd字符串,而后期版本更換為隨機名。
特點:
1、善用暗網代理來進行C&C通信
2、通過bash命令下載執行多個功能模塊
3、通過SSH暴力破解、SSH免密登錄利用、Hadoop Yarn未授權訪問漏洞和自動化運維工具內網擴散
4、文件下載均利用暗網代理,感染后會清除美國服務器上其他挖礦木馬,以達到資源獨占的目的。
1、定時訪問帶有tor2web、onion字符串的域名。
2、在/tmp目錄下出現systemd的文件,后期版本為隨機名。
3、存在運行systemd-login的定時任務,后期版本為隨機名。
解決方案:
1、清除美國服務器/var/spool/cron和/etc/cron.d目錄下的可疑定時任務。
2、清除美國服務器Linux系統隨機名的挖礦進程。
3、清除美國服務器殘留的systemd-login和病毒腳本。
2)Xor DDoS
Xor DDoS樣本運用多態及自刪除的方式,主要用途是攻擊公網美國服務器Linux系統,導致美國服務器不斷出現隨機名進程,并采用Rootkit技術隱藏通信IP及端口。
1、存在/lib/libudev.so病毒文件
2、在美國服務器/usr/bin,/bin,/lib,/tmp目錄下隨機名的病毒文件。
3、存在執行gcc.sh的定時任務。
解決方案:
1、清除美國服務器/lib/udev/目錄下的udev程序。
2、清除美國服務器/boot目錄下的隨機惡意文件,為10個隨機字符串數字。
3、清除美國服務器/etc/cron.hourly/cron.sh和/etc/crontab定時器文件相關內容。
4、如果有RootKit驅動模塊,需要卸載美國服務器相應的驅動模塊,此次惡意程序主要使用它來隱藏相關的網絡IP端口。
5、清除美國服務器/lib/udev目錄下的debug程序。
3)Watchdogs Miner
Watchdogs Miner可通過SSH爆破,使用美國服務器Linux系統的Shell腳本編寫下載器,通過wget和curl命令下【游戲組件dota2.tar.gz】,實則是挖礦腳本組件,里面包含了查殺其他挖礦木馬的腳本,還有針對美國服務器不同系統對應的挖礦木馬。Watchdogs Miner病毒的特點是樣本由go語言編譯,并試用偽裝的hippies或LSD包。
1、存在執行pastebin.com上惡意代碼的定時任務
2、美國服務器/tmp/目錄下存在一個名為watchdogs的病毒文件
3、訪問systemten.org域名
解決方案:
1、刪除美國服務器Linux系統上惡意動態鏈接庫 /usr/local/lib/libioset.so
2、清理 crontab 異常項[3],使用kill命令終止挖礦進程
A) chattr -i /usr/sbin/watchdogs /etc/init.d/watchdogs /var/spool/cron/root /etc/cron.d/root
B)chkconfig watchdogs off
C)rm -f /usr/sbin/watchdogs /etc/init.d/watchdogs
4、由于文件只讀且相關命令被hook,需要安裝busy box并使用busy box rm命令刪除
以上就是美國服務器Linux系統常見的病毒以及解決方案的介紹,希望能幫助到有需要的美國服務器用戶。
美聯科技是美國服務器優質的提供商之一,專業提供服務器托管及租用業務,其中包括美國站群服務器租用、美國高防服務器租用、美國不限流量租用、美國VPS租用、美國虛擬空間租用等。專注IDC業務十六年,竭誠為廣大客戶提供更優質更貼心的服務。
美聯科技提供各種美國服務器的解決方案,對于有建站需求的用戶提供了更多的選擇,對于有高防需求的用戶也提供了很多解決方案,現在美聯科技合作的美國VM機房到美國服務器所有配置都免費贈送防御值 ,可以有效防護美國服務器的安全,以下是部分配置介紹:
| CPU | 內存 | 硬盤 | 帶寬 | IP | 價格 | 防御 |
| E3-1230v3 | 16GB | 500GB SSD | 1G無限流量 | 1個IP | 900/月 | 免費贈送1800Gbps DDoS防御 |
| E3-1270v2 | 32GB | 500GB SSD | 1G無限流量 | 1個IP | 1250/月 | 免費贈送1800Gbps DDoS防御 |
| E3-1275v5 | 32GB | 500GB SSD | 1G無限流量 | 1個IP | 1350/月 | 免費贈送1800Gbps DDoS防御 |
| Dual E5-2630L | 32GB | 500GB SSD | 1G無限流量 | 1個IP | 1150/月 | 免費贈送1800Gbps DDoS防御 |
需要了解更多詳情的用戶,歡迎移步到美聯科技官網:美國VM機房,或者聯系美聯科技客戶經理QQ:22652082,進行咨詢了解。
美聯科技已與全球多個國家的頂級數據中心達成戰略合作關系,為互聯網外貿行業、金融行業、IOT行業、游戲行業、直播行業、電商行業等企業客戶等提供一站式安全解決方案。持續關注美聯科技官網,獲取更多有用內容,了解更多IDC資訊!
