Ebury

Az Ebury trójai olyan veszély, amelyet kifejezetten az OpenSSH alkalmazás kihasználására készítettek. Ez egy bizonyos javítás alkalmazásával érhető el, amelynek célja a kérdéses alkalmazás beállításainak és viselkedésének megváltoztatása. Ez a hátsóajtó trójainak általánosan alkalmazott stratégia, hasonlóan az Ebury fenyegetéséhez. A különbség azonban ebben az esetben az, hogy az Ebury csak a Linux rendszereket célozza meg.

Az Ebury hátsó ajtó trójai célja az, hogy veszélyeztesse a megcélzott gazdagépet, majd érzékeny információkat gyűjtsön, például felhasználóneveket, jelszavakat stb. Az összes összegyűjtött adatot azután továbbítják az Ebury hátsó ajtó operátorának C&C (Command & Control) szerverére. Trójai gyorsan. Ennek a csúnya fenyegetésnek az alkotói érdekes módszereket használtak az adatgyűjtéshez. Az Ebury trójai képes felismerni a sikertelen bejelentkezési kísérleteket. Az Ebury hátsó ajtó nemcsak észlel ilyen kísérleteket, hanem rögzíti azokat is. Az összes sikertelen próbálkozást sikertelen kísérletként kell megjelölni a támadók C&C-jén. Az Ebury fenyegetése nemcsak bejelentkezési hitelesítő adatokat gyűjt, hanem magánkulcsokat, jelmondatokat és OpenSSH kulcsokat is. Az adatgyűjtésen kívül az Ebury-fenyegetés operátorai is megtekinthetik a telepített trójai verziójáról szóló információkat.

Az Ebury hátsó ajtó trójai egy nagyon okos fenyegetés, amely képes egy valódi alkalmazás kiaknázására anélkül, hogy valaha is megtalálná azt. Ha a rosszindulatú programok elleni alkalmazás észleli az Ebury hátsó ajtó trójai jelenlétét a rendszerén, tanácsos ezt a problémát a lehető leghamarabb megoldani. Távolítsa el az Ebury számítógépről az antivírus eszközével, majd távolítsa el az OpenSSH szoftvert a rendszeréből. Ezután elvégezheti az alkalmazás új, tiszta telepítését, hogy megbizonyosodjon arról, hogy az Ebury-trójaiból nem maradtak nyomok. Cserélje ki az összes jelszavát, mivel az Ebury hátsó ajtó trójai valószínűleg megszerezte a régi jelszavakat.