美国服务器Linux系统常见病毒以及解决方案介绍

美国服务器Linux系统会有一些常见的病毒，传播以及攻击入侵的方式各不相同，今天小编就来介绍下部分美国服务器Linux系统常见的病毒以及解决方案。

1）Systemd Miner

Systemd Miner会使用3种方式进行在美国服务器Linux系统里传播：YARN漏洞、Linux自动化运维工具以及ssh缓存密钥，该病毒早起版本的文件命名是带有Systemd字符串，而后期版本更换为随机名。

特点：

1、善用暗网代理来进行C&C通信

2、通过bash命令下载执行多个功能模块

3、通过SSH暴力破解、SSH免密登录利用、Hadoop Yarn未授权访问漏洞和自动化运维工具内网扩散

4、文件下载均利用暗网代理，感染后会清除美国服务器上其他挖矿木马，以达到资源独占的目的。

美国服务器Linux系统中毒现象：

1、定时访问带有tor2web、onion字符串的域名。

2、在/tmp目录下出现systemd的文件，后期版本为随机名。

3、存在运行systemd-login的定时任务，后期版本为随机名。

解决方案：

1、清除美国服务器/var/spool/cron和/etc/cron.d目录下的可疑定时任务。

2、清除美国服务器Linux系统随机名的挖矿进程。

3、清除残留的systemd-login和病毒脚本。

2）Xor DDoS

Xor DDoS样本运用多态及自删除的方式，主要用途是攻击公网美国服务器Linux系统，导致美国服务器不断出现随机名进程，并采用Rootkit技术隐藏通信IP及端口。

美国服务器Linux系统中毒现象：

1、存在/lib/libudev.so病毒文件

2、在/usr/bin，/bin，/lib，/tmp目录下随机名的病毒文件。

3、存在执行gcc.sh的定时任务。

解决方案：

1、清除美国服务器/lib/udev/目录下的udev程序。

2、清除美国服务器/boot目录下的随机恶意文件，为10个随机字符串数字。

3、清除美国服务器/etc/cron.hourly/cron.sh和/etc/crontab定时器文件相关内容。

4、如果有RootKit驱动模块，需要卸载美国服务器相应的驱动模块，此次恶意程序主要使用它来隐藏相关的网络IP端口。

5、清除美国服务器/lib/udev目录下的debug程序。

3）Watchdogs Miner

Watchdogs Miner可通过SSH爆破，使用美国服务器Linux系统的Shell脚本编写下载器，通过wget和curl命令下【游戏组件dota2.tar.gz】，实则是挖矿脚本组件，里面包含了查杀其他挖矿木马的脚本，还有针对不同系统对应的挖矿木马。Watchdogs Miner病毒的特点是样本由go语言编译，并试用伪装的hippies或LSD包。

美国服务器Linux系统中毒现象：

1、存在执行pastebin.com上恶意代码的定时任务

2、/tmp/目录下存在一个名为watchdogs的病毒文件

3、访问systemten.org域名

解决方案：

1、删除美国服务器Linux系统上恶意动态链接库 /usr/local/lib/libioset.so

2、清理 crontab 异常项[3]，使用kill命令终止挖矿进程

3、排查清理美国服务器Linux系统可能残留的恶意文件：

A） chattr -i /usr/sbin/watchdogs /etc/init.d/watchdogs /var/spool/cron/root /etc/cron.d/root

B）chkconfig watchdogs off

C）rm -f /usr/sbin/watchdogs /etc/init.d/watchdogs

4、由于文件只读且相关命令被hook，需要安装busy box并使用busy box rm命令删除，东莞购房网http://dg.goufang.com/

以上就是美国服务器Linux系统常见的病毒以及解决方案的介绍，希望能帮助到有需要的美国服务器用户。