DDG挖礦病毒是一款在Linux系統(tǒng)下運(yùn)行的惡意挖礦病毒,前期其主要通過(guò)ssh爆破,redis未授權(quán)訪問(wèn)漏洞等方式進(jìn)行傳播,近年來(lái)更新非常頻繁,已經(jīng)出現(xiàn)多個(gè)版本,是目前更新最頻繁的惡意軟件家族,同時(shí)感染量也十分龐大,黑客使用P2P協(xié)議來(lái)控制這個(gè)僵尸網(wǎng)絡(luò),來(lái)實(shí)現(xiàn)隱藏C&C的目的。該病毒的主要目的為蠕蟲(chóng)式挖礦,特點(diǎn)是版本迭代過(guò)程中,病毒文件名保持以ddg.和i.sh的規(guī)范命名。
主機(jī)中毒現(xiàn)象:
[1] /tmp/目錄下出現(xiàn)有ddgs.+數(shù)字的ELF文件。
[2] 在/tmp/目錄下存在qW3xT.和SzDXM等隨機(jī)名文件。
[3] 存在下載i.sh的定時(shí)任務(wù)。
病毒清除步驟:
[1] 清除隨機(jī)名挖礦進(jìn)程及對(duì)應(yīng)文件。
[2] 刪除母體文件ddg.*。
[3] 刪除帶有i.sh字符串的定時(shí)任務(wù)。
[4] 刪除ssh緩存公鑰authorized_keys。
阿里大帶寬服務(wù)器首月半價(jià)促銷,詳細(xì)咨詢QQ:80496086
推薦:
CPU:Dual Xeon E5-2630(十二核)
內(nèi)存:16 GB
硬盤(pán):1T sata/240G ssd
帶寬:回國(guó)帶寬50M
IP:1個(gè)