해커가 Windows 공격을 Linux로 리디렉션하기 시작

Windows는 컴퓨터 공격 및 악성 코드 (바이러스)의 인기가 높기 때문에 운영 체제가 더 널리 알려져 있지만 요즘 해커가 공격을 Linux로 리디렉션하기 시작한 것으로 보입니다.

악성 코드가 Linux 시스템을 프록시 서버로 전환

Linux 배포판의 모든 소유자는 Linux.Proxy.10 이라는 새로운 맬웨어 에 대해 경고해야 합니다. 그러면 컴퓨터가 프록시 서버로 바뀝니다.

이 멀웨어의 목적은 평소처럼 장비를 봇넷 에 연결하는 것이 아니라 IP 주소 뒤에 해커 공격 을 숨기는 것 입니다. 이는 해커의 사이버 공격이 공개 인터넷 IP 주소 뒤에 숨겨져 있음을 의미합니다. 사이버 공격의 IP 주소를 추적하면 당국이 우리가하지 않은 일을 당국으로 직접 이끌 수 있기 때문에 감염된 사용자에게 심각한 문제가 발생할 수 있습니다.

그러나 Linux.Proxy.10이하는 일은 다른 작업이 감염되기 때문에 빙산의 일각 일뿐입니다. 더 이상 진행하지 않으면이 맬웨어는 트로이 목마를 사용하여 이름이 "mother" 이고 암호가 "fucker" 인 계정 모양의 백도어를 만듭니다. 이를 통해 SSH를 통해 원격으로 로그인하여 나머지 구성 을 수행 하여 프록시 서버를 시작할 수 있습니다.

Linux.Proxy.10 은 새로운 멀웨어가 아니지만 최근 몇 달 동안이 멀웨어 감염 사례가 심화되어 12 월 이후 10, 000 대의 컴퓨터에 영향을 미쳤습니다.

그것을 피하는 방법?

SSH 인터페이스가 활성화 된 경우 시스템 사용자 목록을 검사하고 비정규 성을 확인하는 것뿐만 아니라 무단 액세스로부터 보호해야합니다.