开发者社区> 行者武松> 正文

发现针对 Linux 服务器和代码库的勒索软件

简介:
+关注继续查看

全球著名安全软件开发商俄罗斯Doctor Web公司近日发现了专门攻击Linux Web服务器的勒索软件--Linux.Encoder.1,主要针对寄存网站或者代码仓库的网页开发环境。通过对代码的分析,该勒索软件需要获得root级别的权限,只是目前尚不清楚目标主机是如何感染该勒索软件,相信应该是通过包含脆弱证书的开源SSH端口进行入侵的。

image

在感染目标主机并获得root级别权限之后,该恶意程序对对Linux网页服务配置或者代码研发环境配置文件发起攻击,攻击的路径包含/home, /root, /var/lib/mysql, /var/www, /etc/nginx, /etc/apache2, /var/log等等,还有包含类似于git, svn, webapp, www, public_html或者backup等字段文件。该恶意程序会自动搜索拥有.js, .css, .properties, .xml, .ruby, .php, .html, .gz和.asp后缀的网页开发环境文件,还有.rar, .7z, .xls, .pdf, .doc, .avi, .mov, .png和.jpg等存储数据文件。
在成功获得这些数据之后,该勒索软件就会像受害者发送勒索信息,要求支付1比特币(约300美元到400美元),而这个勒索金额不定,通常在2-4比特币之间。

image

文章转载自 开源中国社区[https://www.oschina.net]

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
Linux下定时器的示例代码
Linux下定时器的问题 示例代码: #include using namespace std; #include #include #include ...
649 0
给你的linux服务器安装一个免费的杀毒软件CLAM吧!
给你的linux服务器安装一个免费的杀毒软件CLAM吧!
4666 0
Linux软件的安装和卸载
Linux软件的安装和卸载一直是困扰许多新用户的难题。在Windows中,我们可以使用软件自带的安装卸载程序或在控制面板中的“添加/删除程序”来实现。与其相类似,在Linux下有一个功能强大的软件安装卸载工具,名为RPM。
843 0
关于 Linux中内网安装软件的一些笔记
可事实是,唯恐暴露才华不足的卑怯的畏惧,和厌恶钻研刻苦的惰怠,就是我的全部了。 ——中岛敦《山月记》
54 0
+关注
行者武松
杀人者,打虎武松也。
17112
文章
2569
问答
文章排行榜
最热
最新
相关电子书
更多
JS零基础入门教程(上册)
立即下载
性能优化方法论
立即下载
手把手学习日志服务SLS,云启实验室实战指南
立即下载