Ebury

Ebury Trojan er en trussel som er laget for å utnytte OpenSSH-applikasjonen spesielt. Dette oppnås ved å bruke en viss patch som er designet for å endre innstillingene og oppførselen til den aktuelle applikasjonen. Dette er en ofte brukt strategi av mange bakdørstrojanere, ligner Ebury-trusselen. Imidlertid er forskjellen i dette tilfellet at Ebury bare er målrettet mot Linux-systemer.

Endelig mål for Ebury bakdør Trojan er å kompromittere den målrettede verten og deretter samle sensitiv informasjon som brukernavn, passord, etc. All samlet data blir deretter overført til C&C (Command & Control) servere til operatørene til Ebury bakdør Trojan raskt. Skaperne av denne ekle trusselen har brukt noen interessante metoder når det gjelder innsamling av data. Ebury Trojan er i stand til å oppdage mislykkede påloggingsforsøk. Ikke bare oppdager Ebury-bakdøren slike forsøk, men det registrerer dem også. Alle de mislykkede forsøkene vil bli merket som mislykkede forsøk på angripernes FoU. Ikke bare henter Ebury-trusselen innloggingsinformasjon, men også private nøkler, passfraser og OpenSSH-nøkler. Bortsett fra å samle inn data, kan operatørene av Ebury-trusselen også se informasjon om versjonen av den utplasserte Trojan.

Ebury bakdør Trojan er en veldig smart trussel som klarer å utnytte en ekte applikasjon uten noen gang å lokalisere en utnytte i den. Hvis din anti-malware applikasjon oppdager tilstedeværelsen av Ebury bakdør Trojan på systemet ditt, anbefales det å løse dette problemet så snart som mulig. Bruk antivirusverktøyet for å fjerne Ebury fra datamaskinen og avinstaller deretter OpenSSH-programvaren fra systemet ditt. Du kan deretter utføre en ny, ren installasjon av applikasjonen for å sikre at det ikke er spor igjen av Ebury Trojan. Endre alle passordene dine, da Ebury bakdør Trojan kan ha skaffet deg de gamle passordene dine.