Dr.Web은 최근 다음과 같은 새로운 Linux 악성코드를 발견했습니다.Linux.MulDrop.14, rpi 및 raspbian 운영 체제용.
Linux.MulDrop.14
Linux 트로이 목마는 채굴 프로그램이 포함된 bash 스크립트로, gzip으로 압축되고 base64로 암호화됩니다. 일단 시작되면 스크립트는 여러 프로세스를 종료하고 해당 작업에 필요한 라이브러리를 설치합니다. 또한 zmap과 sshpass도 설치합니다.
SSH를 통해 제어되는 Raspbian 운영 체제를 사용하여 Raspberry-Pie를 Linux.MulDrop.14 악성 코드로부터 보호하는 방법은 무엇입니까?
답변1
보고된다여기그리고여기Linux.MulDrop.14 악성코드는 암호화폐 채굴 프로그램을 설치하고 실행하여 피해자를 악용하는 Bash 스크립트입니다. 내가 이해한 바에 따르면, 다른 감염 벡터를 감염시키려면 시스템 내부에서 실행되어야 합니다. 따라서 의심스러운 소프트웨어나 스크립트를 실행하거나 설치하지 않으면 괜찮을 것입니다.
또한 Raspberry PI의 기본 비밀번호도 변경해야 합니다. 최초 감염의 진입점이 될 수 있을 뿐만 아니라 감염 확산도 허용합니다. 악성 코드가 RaspberryPI를 성공적으로 감염시키면 기본 RaspberryPI 자격 증명 "login=pi를 사용하여 SSH를 통해 네트워크의 다른 컴퓨터에 연결됩니다. , 비밀번호=". raspberry"를 선택한 다음 자체 복사본을 업로드하고 실행합니다.