BillGates在2014年被首次發現,由于其樣本中多變量及函數包含字符串”gates”而得名,該病毒主要被黑客用于DDos,其特點是會替換系統正常程序(ss、netstat、ps、lsof)進行偽裝。BillGates惡意程bai序是針對Linux服務器的du一種相對老的惡意程序家族,可以將感zhi染的服務器連接dao起來創建一個僵尸網絡。BillGates僵尸網絡支持發動ICMP 洪水、TCP洪水、UDP洪水、SYN洪水、HTTP洪水和DNS反射洪水攻擊。
主機中毒現象:
1、在/tmp/目錄下存在gates.lod、moni.lod文件。
2、出現病毒文件夾/usr/bin/bsd-port/。
3、主機訪問域名www.id666.pw。
4、系統文件(ss、netstat、ps、lsof)被篡改過,修改時間異常。
病毒清除步驟:
1、清除/usr/bin/bsd-port/getty、.ssh等病毒進程。
2、清除/usr/bin/bsd-port/getty、/usr/bin/.sshd等病毒文件。
3、從/usr/bin/dpkgd/目錄恢復原系統文件。
阿里大帶寬服務器首月半價促銷,詳細咨詢QQ:80496086
推薦:
CPU:Xeon E5-2630(六核)
內存:16 GB
硬盤:1T sata/240G ssd
帶寬:回國帶寬50M
IP:1個
