Threat Database Backdoors エベリー

エベリー

Eburyトロイの木馬は、特にOpenSSHアプリケーションを悪用するように作られた脅威です。これは、問題のアプリケーションの設定と動作を変更するように設計された特定のパッチを採用することで達成されます。これは、多くのバックドアトロイの木馬によって一般的に利用されている戦略で、Eburyの脅威に似ています。ただし、この場合の違いは、EburyがLinuxシステムのみを対象にしていることです。

Eburyバックドアトロイの木馬の最終目標は、ターゲットホストを侵害し、ユーザー名、パスワードなどの機密情報を収集することです。収集されたすべてのデータは、EburyバックドアのオペレータのC&C(コマンド&コントロール)サーバーに転送されますトロイの木馬。この厄介な脅威の作成者は、データの収集に関していくつかの興味深い方法を使用しています。 Eburyトロイの木馬は、ログイン試行の失敗を検出できます。 Eburyバックドアはそのような試みを検出するだけでなく、記録も行います。失敗したすべての試行は、攻撃者のC&Cで失敗した試行としてマークされます。 Ebury脅威はログイン資格情報を収集するだけでなく、秘密キー、パスフレーズ、およびOpenSSHキーも収集します。データの収集とは別に、Ebury脅威のオペレーターは、展開されたトロイの木馬のバージョンに関する情報を表示することもできます。

Eburyバックドアトロイの木馬は、悪用を見つけることなく本物のアプリケーションを悪用する非常に巧妙な脅威です。マルウェア対策アプリケーションがシステム上のEburyバックドアトロイの木馬の存在を発見した場合、できるだけ早くこの問題を解決することをお勧めします。ウイルス対策ツールを使用してコンピューターからEburyを削除し、システムからOpenSSHソフトウェアをアンインストールします。その後、アプリケーションの新規のクリーンインストールを実行して、Eburyトロイの木馬の痕跡がないことを確認できます。 Eburyバックドアトロイの木馬が古いパスワードを取得した可能性があるため、すべてのパスワードを変更します。

トレンド

最も見られました

読み込んでいます...