지금까지 아시다시피 일부 해커는 "HiddenWasp"라는 트로이 목마를 Linux 세계에 출시했습니다.
Intezer의 기사:
https://www.intezer.com/blog-hiddenwasp-malware-targeting-linux-systems/
지금까지 감염의 초기 원인이 무엇인지, 어떻게 예방할 수 있는지는 보지 못했지만, 사용자 찾기에 대한 내용을 읽은 적이 있습니다."SFTP"이것은 트로이 목마 스크립트에 의해 생성된 다음 내부를 살펴보세요./etc/rc.local왜냐하면 "0번 출구”. 스크립트는 분명히 파일에 일부 코드를 추가합니다.
"를 찾는 요령도 있습니다.ld.so"문자열 없는 파일"/etc/ld.so.preload"
기사 홈페이지에 설명된 명령 및 제어 IP 주소를 차단하면 예방이 가능하다고 언급합니다.
특정 IP 주소를 어떻게 차단하나요?
답변1
당신은 할 수 있습니다iptable 구성(해당 배포 설명서 참조) 이 문서의 IP 주소에 대한 연결을 차단할 수 있지만 이러한 명령 및 제어 주소는 자주 변경될 수 있습니다.
구성과 같은 옵션도 있습니다.갑옷을 적용사용 중인 특정 배포판 또는 보안에 중점을 둔 데스크톱 배포판의 경우QubesOS자체 컨테이너 또는 기타 샌드박스 프로그램에서 브라우저 및 기타 프로그램을 실행합니다.느자르감염을 예방하는 것은 가능하지만 공격 경로가 아직 알려지지 않았다는 기사가 나와 있어 HiddenWasp를 방어하는 최선의 방법은 불분명합니다.