埃伯里
Ebury Trojan是專為利用OpenSSH應用程序而設計的威脅。這可以通過使用某些補丁來實現,該補丁旨在更改相關應用程序的設置和行為。這是許多後門特洛伊木馬常用的策略,類似於Ebury威脅。但是,在這種情況下,區別在於Ebury僅針對Linux系統。
Ebury後門木馬的最終目標是破壞目標主機,然後收集用戶名,密碼等敏感信息。然後,所有收集的數據將被傳輸到Ebury後門操作員的C&C(命令和控制)服務器。特洛伊木馬迅速。這種令人討厭的威脅的創建者在收集數據時使用了一些有趣的方法。 Ebury木馬能夠檢測失敗的登錄嘗試。 Ebury後門不僅會檢測到此類嘗試,還會記錄這些嘗試。所有失敗的嘗試都將標記為對攻擊者C&C的失敗嘗試。 Ebury威脅不僅會收集登錄憑據,還會收集私鑰,密碼和OpenSSH密鑰。除了收集數據外,Ebury威脅的操作員還可以查看有關已部署木馬版本的信息。
Ebury後門特洛伊木馬程序是一個非常聰明的威脅,可以設法利用真正的應用程序而無需在其中找到利用程序。如果您的反惡意軟件應用程序發現系統中存在Ebury後門木馬,則建議盡快解決此問題。使用防病毒工具從計算機上刪除Ebury,然後從系統上卸載OpenSSH軟件。然後,您可以執行應用程序的全新安裝,以確保Ebury Trojan沒有任何痕跡。更改所有密碼,因為Ebury後門特洛伊木馬程序可能已獲取了舊密碼。
