برخورد با بدافزار linux.proxy.10

سعید ناصریسعید ناصریآگوست 13, 20201min0

سیستم عامل لینوکس یکی از قدرتمندترین سیستم عامل ها در جهان است.

بعضی اوقات ، وقتی آسیب پذیری های امنیتی یافت می شود ، هکرها روشی جدید برای نفوذ به لینوکس پیدا می کنند.

اخیراً با کشف دو بدافزار به نام Mirai و Bashlite ، امنیت این سیستم عامل به خطر افتاد. این بدافزار سیستم عامل شما را به یک ربات DDOS تبدیل کرده است.

اما اخیراً یک بدافزار به نام Linux.proxy.10 توسط Dr.Web کشف شد که لینوکس را به یک سرور پروکسی تبدیل می کند.

پس از بارگذاری این بدافزار در سیستم شما ، هکر از این روش برای پنهان کردن حملات خود استفاده می کند و تخریب خود را روی سرورهای دیگر شروع می کند.

دکتر شرکت وب پس از تحقیق در مورد بدافزار linux.proxy.10 ، نتیجه گرفته شد که پس از آلوده شدن سیستم شما به این بدافزار ، یک جاسوس افزار دیگری به نام BackDoor.TeamViewer شروع به کار بر روی سیستم شما خواهد کرد.

بدافزار BackDoor.TeamViewer عملکرد ورود و خروج شما را بررسی می کند و آن را برای هکر ارسال می کند.

بدافزار BackDoor.TeamViewer مانند یک تروجان عمل می کند و سیستم خروجی شما را پس از خروج از سرور خود در دسترس مهاجم قرار می دهد.

توجه داشته باشید که بدافزار linux.proxy.10 روی تمام لینوکس اجرا می شود و به هسته خاصی متکی نیست.

در اینجا ترفندهای امنیتی برای مقابله با بدافزار linux.proxy.10 آورده شده است.

بررسی IP و وضعیت ورودهای قبلی به سیستم عامل

پورت های اضافی و غیر ضروری را از طریق فایروال ببندید

اتصال SSH را به یک IP خاص محدود کنید

غیرفعال کردن کاربر Root

گزارشات را تنظیم و پیکربندی کنید و هشدارهای امنیتی ارسال کنید

بسته های امنیتی را روی سیستم عامل خود نصب کنید

یک نظر بدهید

ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت گذاری شده اند *

9 − 6 =