帮助中心

Linux系统常见的病毒之——DDG

Linux系统常见的病毒之——DDG

来源:梦飞科技 作者:Anny 浏览量:158 更新:2020-07-03
DDG挖矿病毒是一款在Linux系统下运行的恶意挖矿病毒,前期其主要通过ssh爆破,redis未授权访问漏洞等方式进行传播,近年来更新非常频繁,已经出现多个版本,是目前更新最频繁的恶意软件家族,同时感染量也十分庞大,黑客使用P2P协议来控制这个僵尸网络,来实现隐藏C&C的目的。该病毒的主要目的为蠕虫式挖矿,特点是版本迭代过程中,病毒文件名保持以ddg.和i.sh的规范命名。
 
主机中毒现象:
 
[1] /tmp/目录下出现有ddgs.+数字的ELF文件。
[2] 在/tmp/目录下存在qW3xT.和SzDXM等随机名文件。
 
[3] 存在下载i.sh的定时任务。
 
病毒清除步骤:
 
[1] 清除随机名挖矿进程及对应文件。
[2] 删除母体文件ddg.*。
 
[3] 删除带有i.sh字符串的定时任务。
 
[4] 删除ssh缓存公钥authorized_keys。
 
 
阿里大带宽服务器首月半价促销,详细咨询QQ:80496086
 
推荐:
CPU:Dual Xeon E5-2630(十二核)
内存:16 GB
硬盘:1T sata/240G ssd
带宽:回国带宽50M
IP:1个
部分文章来源与网络,若有侵权请联系站长删除!