BillGates在2014年被首次發(fā)現(xiàn),由于其樣本中多變量及函數(shù)包含字符串”gates”而得名,該病毒主要被黑客用于DDos,其特點(diǎn)是會(huì)替換系統(tǒng)正常程序(ss、netstat、ps、lsof)進(jìn)行偽裝。BillGates惡意程bai序是針對(duì)Linux服務(wù)器的du一種相對(duì)老的惡意程序家族,可以將感zhi染的服務(wù)器連接dao起來(lái)創(chuàng)建一個(gè)僵尸網(wǎng)絡(luò)。BillGates僵尸網(wǎng)絡(luò)支持發(fā)動(dòng)ICMP 洪水、TCP洪水、UDP洪水、SYN洪水、HTTP洪水和DNS反射洪水攻擊。
主機(jī)中毒現(xiàn)象:
1、在/tmp/目錄下存在gates.lod、moni.lod文件。
2、出現(xiàn)病毒文件夾/usr/bin/bsd-port/。
3、主機(jī)訪問域名www.id666.pw。
4、系統(tǒng)文件(ss、netstat、ps、lsof)被篡改過,修改時(shí)間異常。
病毒清除步驟:
1、清除/usr/bin/bsd-port/getty、.ssh等病毒進(jìn)程。
2、清除/usr/bin/bsd-port/getty、/usr/bin/.sshd等病毒文件。
3、從/usr/bin/dpkgd/目錄恢復(fù)原系統(tǒng)文件。
阿里大帶寬服務(wù)器首月半價(jià)促銷,詳細(xì)咨詢QQ:80496086
推薦:
CPU:Xeon E5-2630(六核)
內(nèi)存:16 GB
硬盤:1T sata/240G ssd
帶寬:回國(guó)帶寬50M
IP:1個(gè)
