مقابله با بدافزار linux.proxy.10

سیستم عامل لینوکس یکی از قدرتمندترین سیستم عامل ها از نظر امنیتی در جهان است.

گاهی اوقات با پیدا شدن ضعف های امنیتی، هکر‌ها راه‌ جدیدی برای نفوذ به لینوکس پیدا می کنند.

چندی پیش با پیدا شدن دو بدافزار Mirai و Bashlite امنیت این سیستم عامل به خطر افتاد. این بد افزارها سیستم عامل شما را به یک ربات DDOS تبدیل می کردند.

اما به تازگی یک بدافزار با نام Linux.proxy.10 توسط شرکت Dr.Web کشف شده که لینوکس را به پروکسی سرور تبدیل می‌کند.

پس از آپلود این بدافزار بر روی سیستم شما هکر از این روش برای مخفی سازی حملات خود استفاده کرده و تخریب های خود را بر روی دیگر سرور‌ها شروع می کند.

شرکت Dr. Web پس از تحقیق بر روی بدافزار linux.proxy.10 به این نتیجه رسید که پس از آلوده شدن سیستم شما به این بدافزار، یک بدافزار جاسوسی دیگر به نام BackDoor.TeamViewer در سیستم شما شروع به فعالیت می کند.

بدافزار BackDoor.TeamViewer عملکرد شما در هنگام ورود و خروج را بررسی و برای هکر ارسال می کند.

بدافزار BackDoor.TeamViewer همانند یک تروجان عمل کرده و پس از خروج شما از سرورتان، سیستم عامل شما را در دسترس مهاجم قرار می دهد.

توجه داشته باشید که بدافزار linux.proxy.10 بر روی تمامی لینوکس ها قابل اجرا بود و متکی به هسته خاصی نیست.

در ادامه نظر شما را به چند ترفند امنیتی جهت مقابله با بدافزار linux.proxy.10 جلب می کنیم.

 

برای برقراری مقابله با بدافزارها نکات زیر را حتما انجام دهید.

• چک کردن IP و وضعیت لاگین‌های قبلی به سیستم عامل

• بستن پورت‌های اضافی و غیر‌ضروری از طریق فایروال

• محدود سازی اتصال SSH به IP خاص

• غیر فعال کردن یوزر Root

• تنظیم و پیکربندی گزارشات و ارسال هشدار‌های امنیتی

• نصب بسته‌های امنیتی روی سیستم عامل خود