帮助中心

Linux系统常见的病毒之——BillGates

Linux系统常见的病毒之——BillGates

来源:梦飞科技 作者:Anny 浏览量:89 更新:2020-07-03
BillGates在2014年被首次发现,由于其样本中多变量及函数包含字符串”gates”而得名,该病毒主要被黑客用于DDos,其特点是会替换系统正常程序(ss、netstat、ps、lsof)进行伪装。BillGates恶意程bai序是针对Linux服务器的du一种相对老的恶意程序家族,可以将感zhi染的服务器连接dao起来创建一个僵尸网络。BillGates僵尸网络支持发动ICMP 洪水、TCP洪水、UDP洪水、SYN洪水、HTTP洪水和DNS反射洪水攻击。
 
主机中毒现象:
 
1、在/tmp/目录下存在gates.lod、moni.lod文件。
2、出现病毒文件夹/usr/bin/bsd-port/。
 
3、主机访问域名www.id666.pw。
 
4、系统文件(ss、netstat、ps、lsof)被篡改过,修改时间异常。
 
病毒清除步骤:
 
1、清除/usr/bin/bsd-port/getty、.ssh等病毒进程。
2、清除/usr/bin/bsd-port/getty、/usr/bin/.sshd等病毒文件。
3、从/usr/bin/dpkgd/目录恢复原系统文件。
 
 
阿里大带宽服务器首月半价促销,详细咨询QQ:80496086
 
推荐:
CPU:Xeon E5-2630(六核)
内存:16 GB
硬盘:1T sata/240G ssd
带宽:回国带宽50M
IP:1个
部分文章来源与网络,若有侵权请联系站长删除!