Ebury

Ebury-troijalainen on uhka, jonka tarkoituksena on hyödyntää erityisesti OpenSSH-sovellusta. Tämä saavutetaan käyttämällä tiettyä korjaustiedostoa, joka on suunniteltu muuttamaan kyseisen sovelluksen asetuksia ja käyttäytymistä. Tämä on monien takaoven troijalaisten yleisesti käyttämä strategia, samanlainen kuin Ebury-uhka. Ero tässä tapauksessa on kuitenkin se, että Ebury kohdistaa vain Linux-järjestelmiin.

Ebury-takaoven troijalaisen lopullinen tavoite on vaarantaa kohdettu isäntä ja kerätä sitten arkaluontoisia tietoja, kuten käyttäjätunnuksia, salasanoja jne. Kaikki kerätyt tiedot siirretään sitten Ebury-takaoven operaattorien C&C (Command & Control) -palvelimille. Troijalainen nopeasti. Tämän ilkeän uhan tekijät ovat käyttäneet mielenkiintoisia menetelmiä tietojen keräämisessä. Ebury-troijalainen pystyy havaitsemaan epäonnistuneet kirjautumisyritykset. Ebury-takaovi ei vain havaitse tällaisia yrityksiä, vaan myös tallentaa ne. Kaikki epäonnistuneet yritykset merkitään epäonnistuneiksi hyökkääjien C&C-yrityksiksi. Ebury-uhka ei vain kerää kirjautumistietoja, vaan myös yksityisiä avaimia, tunnuslauseita ja OpenSSH-avaimia. Tietojen keräämisen lisäksi Ebury-uhan operaattorit voivat myös nähdä tietoja käyttöön otetun troijalaisen versiosta.

Ebury-takaoven troijalainen on erittäin älykäs uhka, joka onnistuu hyödyntämään aitoja sovelluksia etsimättä niitä koskaan. Jos haittaohjelmien torjuntaohjelmasi havaitsee Ebury-takaoven troijalaisen esiintymisen järjestelmässä, on suositeltavaa ratkaista tämä ongelma mahdollisimman pian. Poista Ebury tietokoneesta virustorjuntatyökalullasi ja poista sitten OpenSSH-ohjelmisto järjestelmästäsi. Tämän jälkeen voit suorittaa uuden, puhtaan asennuksen sovelluksesta varmistaaksesi, että Ebury-troijalaisesta ei ole jäljellä jälkiä. Vaihda kaikki salasanasi, koska Ebury-takaoven troijalainen on saattanut hankkia vanhat salasanasi.