DDG挖礦病毒是一款在Linux系統下運行的惡意挖礦病毒,前期其主要通過ssh爆破,redis未授權訪問漏洞等方式進行傳播,近年來更新非常頻繁,已經出現多個版本,是目前更新最頻繁的惡意軟件家族,同時感染量也十分龐大,黑客使用P2P協議來控制這個僵尸網絡,來實現隱藏C&C的目的。該病毒的主要目的為蠕蟲式挖礦,特點是版本迭代過程中,病毒文件名保持以ddg.和i.sh的規范命名。
主機中毒現象:
[1] /tmp/目錄下出現有ddgs.+數字的ELF文件。
[2] 在/tmp/目錄下存在qW3xT.和SzDXM等隨機名文件。
[3] 存在下載i.sh的定時任務。
病毒清除步驟:
[1] 清除隨機名挖礦進程及對應文件。
[2] 刪除母體文件ddg.*。
[3] 刪除帶有i.sh字符串的定時任務。
[4] 刪除ssh緩存公鑰authorized_keys。
阿里大帶寬服務器首月半價促銷,詳細咨詢QQ:80496086
推薦:
CPU:Dual Xeon E5-2630(十二核)
內存:16 GB
硬盤:1T sata/240G ssd
帶寬:回國帶寬50M
IP:1個
