您所在位置:网站首页>>病毒预报>>病毒预报 第七百四十八期
病毒预报 第七百四十八期
发布人:xxjszx  发布时间:2018-05-22 07:27:10  浏览次数:123次

   国家计算机病毒应急处理中心通过对互联网的监测发现,一种恶意后门程序Backdoor.Linux.HW的变种出现。

   经分析发现,该变种是一个运行在Linux系统下的远程后门控制程序,主要功能是对受感染的操作系统作发起DDOS攻击。与此同时,该变种会解密服务端的IP和端口号,上传获取的本机系统版本、CPU、网络负载等数据信息,并用消息队列来控制攻击任务的执行和停止。

   另外,该变种将获取的受感染主机信息发送给恶意攻击者,使受感染的主机接收其远程命令,对指定目标发起多种类型的DOS攻击(TCP FloodUDP FloodICMP FloodDNS Flood等),造成攻击目标网络瘫痪,最终形成僵尸网络。

针对这种情况,国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施:

   (一)由于该变种没有自启动和常驻内存的行为,建议可以直接结束病毒进程。

   (二)建议删除该变种的原文件及fake.cfg配置文件。

   (来源:国家计算机病毒应急处理中心    计算机病毒防治产品检验中心 

  信息服务:|中国教育与计算机科研网| 中国教育信息网| 湖北教育信息网| 中国职业教育教学信息网| 中国职业教育信息资源网| 中国教育信息化网|

Copyright 2015 sanx xia All Rights Reserved 三峡旅游职业技术学院 版权所有

鄂ICP备17002127号-1  联系电话: 院办电话0717-6053058 招生热线:0717-6053015  地址:湖北省宜昌市汉宜大道205号