Ebury
Ang Ebury Trojan ay isang banta na likha upang mapagsamantalahan ang application ng OpenSSH. Ito ay nakamit sa pamamagitan ng paggamit ng isang tiyak na patch na idinisenyo upang baguhin ang mga setting at pag-uugali ng application na pinag-uusapan. Ito ay isang karaniwang ginagamit na diskarte ng maraming mga backdoor Trojans, katulad ng banta sa Ebury. Gayunpaman, ang pagkakaiba, sa kasong ito, ay ang target ng Ebury lamang ang mga sistema ng Linux.
Ang wakas na layunin ng Ebury backdoor Trojan ay upang ikompromiso ang naka-target na host at pagkatapos ay mangolekta ng sensitibong impormasyon tulad ng mga usernames, password, atbp. Matulin ang Trojan. Ang mga tagalikha ng bastos na banta na ito ay gumamit ng ilang mga kagiliw-giliw na pamamaraan pagdating sa pagkolekta ng data. Ang Ebury Trojan ay may kakayahang makita ang mga nabigo na mga pagtatangka sa pag-login. Hindi lamang ang Ebury backdoor ay nakakakita ng mga ganitong pagtatangka, ngunit naitala din nito ang mga ito. Ang lahat ng mga nabigo na pagsubok ay minarkahan bilang hindi matagumpay na mga pagtatangka sa C&C ng mga umaatake. Hindi lamang ang banta sa Ebury ay nakakolekta ng mga kredensyal sa pag-login, kundi pati na rin ang mga pribadong key, passphrases, at OpenSSH key. Bukod sa pangangalap ng data, ang mga operator ng banta sa Ebury ay maaari ring tingnan ang impormasyon tungkol sa bersyon ng deployed Trojan.
Ang Ebury backdoor Trojan ay isang matalino na banta na namamahala sa isang tunay na aplikasyon nang hindi nakakahanap ng isang pagsasamantala dito. Kung nakita ng iyong anti-malware application ang pagkakaroon ng Ebury backdoor Trojan sa iyong system, ipinapayong malutas ang isyung ito sa lalong madaling panahon. Gamitin ang iyong anti-virus na tool upang alisin ang Ebury sa iyong computer at pagkatapos ay i-uninstall ang OpenSSH software mula sa iyong system. Pagkatapos ay maaari kang magsagawa ng bago, malinis na pag-install ng application upang matiyak na walang mga bakas na naiwan sa Ebury Trojan. Baguhin ang lahat ng iyong mga password, dahil maaaring nakuha ng Ebury backdoor Trojan ang iyong mga lumang password.
