Ebury

Trojanec Ebury je grožnja, ki je narejena posebej za izkoriščanje aplikacije OpenSSH. To dosežemo z uporabo določenega popravka, ki je zasnovan tako, da spremeni nastavitve in obnašanje zadevne aplikacije. To je pogosto uporabljena strategija številnih zalednih Trojanov, podobno kot grožnja Ebury. Razlika je v tem primeru ta, da Ebury cilja samo na sisteme Linux.

Končni cilj Trojanca Ebury backdoor je ogrožiti ciljanega gostitelja in nato zbrati občutljive podatke, kot so uporabniška imena, gesla itd. Vsi zbrani podatki bodo nato preneseni na strežnike C&C (Command & Control) operaterjev zaledja Ebury Trojan hitro. Ustvarjalci te grde grožnje so pri zbiranju podatkov uporabili nekaj zanimivih metod. Trojanec Ebury je sposoben zaznati neuspele poskuse prijave. Zaledje Ebury ne le zazna take poskuse, ampak jih tudi zabeleži. Vsi neuspeli poskusi bodo označeni kot neuspešni poskusi C&C napadalcev. Ne samo, da grožnja Ebury zbira poverilnice za prijavo, ampak tudi zasebne ključe, gesle in ključe OpenSSH. Poleg zbiranja podatkov si lahko upravljavci grožnje Ebury ogledajo tudi informacije o različici nameščenega trojana.

Trojanski trojanski sistem Ebury je zelo pametna grožnja, ki uspe izkoristiti pristno aplikacijo, ne da bi v njej še nikoli našla eksploziv. Če v programu za preprečevanje zlonamerne programske opreme opazite, da je v vašem sistemu prisoten zadnji trojanski sistem Ebury, je priporočljivo, da to težavo rešite čim prej. S svojim protivirusnim orodjem odstranite Ebury iz računalnika in nato odstranite programsko opremo OpenSSH iz svojega sistema. Nato lahko izvedete novo, čisto namestitev aplikacije in se prepričate, da na trojanskem računalniku Ebury ni več sledi. Spremenite vsa gesla, saj je Ebury backdoor Trojan morda dobil vaša stara gesla.