Trojan.Linux.BillGates通常会带哪些感染媒介？

Question

我刚刚发现我的服务器感染了Trojan.Linux.BillGates.G，并被用来发起DOS攻击。

这让我感到惊讶，因为服务器尽可能地保持最新(CentOS/Tomcat/CouchDB)。我的SSH服务器只能通过公钥/私钥机制访问，不允许直接登录。

最近，这个特定的特洛伊木马似乎是广为流传。我已经找到了几篇关于它的文章，但没有一篇能够清楚地解释特洛伊木马通常会带来哪些漏洞。例如，另一个特洛伊木马程序似乎总是绑定在恶意包中。。

问:已知Trojan.Linux.BillGates常与哪些感染媒介一起使用？

Answer 1

因此，我发现了一些资源，它们似乎表明，主要的感染方法是通过使用SSH蛮力访问系统来完成的：

1. 庞大的反病毒研究：感染是从强行强制根用户的SSH登录凭据开始的。如果成功，攻击者将访问受损的计算机，然后通常通过shell脚本安装特洛伊木马。
2. Akamai研究：和XOR僵尸网络一样，这种恶意软件被认为来自亚洲。攻击者正在使用相同的感染方法，这些方法主要是针对根登录凭据的SSH蛮力尝试(以前有报道称感染方法包括ElasticSearch Java中的漏洞)。