埃伯里
Ebury Trojan是专为利用OpenSSH应用程序而设计的威胁。这可以通过使用某些补丁来实现,该补丁旨在更改相关应用程序的设置和行为。这是许多后门特洛伊木马常用的策略,类似于Ebury威胁。但是,在这种情况下,区别在于Ebury仅针对Linux系统。
Ebury后门木马的最终目标是破坏目标主机,然后收集用户名,密码等敏感信息。然后,所有收集的数据将被传输到Ebury后门操作员的C&C(命令和控制)服务器。特洛伊木马迅速。这种令人讨厌的威胁的创建者在收集数据时使用了一些有趣的方法。 Ebury木马能够检测失败的登录尝试。 Ebury后门不仅会检测到此类尝试,还会记录这些尝试。所有失败的尝试都将标记为对攻击者C&C的失败尝试。 Ebury威胁不仅会收集登录凭据,还会收集私钥,密码和OpenSSH密钥。除收集数据外,Ebury威胁的操作员还可以查看有关已部署木马版本的信息。
Ebury后门特洛伊木马程序是一个非常聪明的威胁,可以设法利用真正的应用程序而无需在其中找到利用程序。如果您的反恶意软件应用程序发现系统上存在Ebury后门特洛伊木马,则建议尽快解决此问题。使用防病毒工具从计算机上删除Ebury,然后从系统上卸载OpenSSH软件。然后,您可以执行应用程序的全新安装,以确保Ebury Trojan没有任何痕迹。更改所有密码,因为Ebury后门特洛伊木马程序可能已获取了旧密码。
