dcsimg

Linux / Ebury

Una cepa de malre que permite el acceso y control no autorizados de un sistema afectado. Linux / Ebury es un puerta trasera Troyano y ladrón de credenciales que se disfraza como una variante de OpenSSH para Linux y Unix-estilo sistemas operativos.

En marzo de 2014, la empresa de seguridad de software ESET descubrió una conexión entre Linux / Ebury y otros componentes de malre, como Linux / Cdorked, Win32 / Glupteba.M y Perl / Calfbot. ESET descubrió el hecho de que las cuatro cepas de malre son operadas por el mismo grupo y, posteriormente, denominó la colección maliciosa de componentes como Operación Windigo.

que significa ios para apple

Cómo identificar y limpiar un sistema comprometido por Ebury

Linux / Ebury se distribuye como una versión modificada de OpenSSH, que es una fuente abierta alternativa a Secure Shell Softre (SSH). Los administradores pueden determinar si un sistema ha sido comprometido por Linux / Ebury ejecutando el siguiente comando:

ssh –g

Un error sobre un argumento faltante devuelto por el comando significa que el sistema en cuestión ha sido comprometido por Ebury.

Los sistemas infectados por Linux / Ebury deben limpiarse completamente y reconstruirse desde cero. Y porque Ebury roba el inicio de sesión cartas credenciales a través de su binario SSH troyanizado, único contraseñas y es necesario crear claves privadas para el acceso futuro al sistema previamente infectado con el fin de ayudar a evitar que Ebury vuelva a comprometer el servidor.