Linux.Sshscan féreg

CH azonosító

CH-12891

Angol cím

Linux.Sshscan worm

Felfedezés dátuma

2015.12.29.

Súlyosság

Alacsony

Érintett rendszerek

Linux

Érintett verziók

Linux/Unix

Összefoglaló

A Linux.Sshscan egy Linux platformra írt féreg, amely fájlokat tölt le a kompromittált számítógépre. 

Leírás

Végrehajtáskor csatlakozik a következő távoli webhelyhez:

[http://]testzzzzzz.10g.me/sshv-servi[REMOVED]
[http://]testzzzzzz.10g.me/sshv-servi[REMOVED]
[http://]testzzzzzz.10g.me/sshv-ser[REMOVED]

Ahonnan az alábbi fájlokat tölti le:

[PATH TO MALWARE]/sshv-service-wordlist
[PATH TO MALWARE]/sshv-service-shell.sh
[PATH TO MALWARE]/sshv-service-rule

A következőekben csatlakozik egy IP címhez.

[PATH TO MALWARE]/sshv-service-rule 

Ezután kísérletet tesz SSH login adatok feltörésére. A jelszavakat egy lista alapján próbálgatja:

 [PATH TO MALWARE]/sshv-service-wordlist 

Amennyiben sikeres a login önreplikációba kezd, majd küld egy riportot tevékenységéről.

[http://]testzzzzzz.10g.me/sshv[REMOVED]

Megoldás

  • Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket)!
  • Használjon offline biztonsági mentést!
  • Az eltávolításban segítséget nyújthat: Symantec AntiVirus for Linux.

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-2492 – ASUS Router AiCloud sérülékenysége
CVE-2025-42599 – Active! mail sérülékenysége
CVE-2025-31200 – Apple Memory Corruption sérülékenysége
CVE-2025-31201 – Apple Pointer Authentication sérülékenysége
CVE-2025-20236 – Cisco Webex App sebezhetősége
CVE-2017-5754 – Linux Kernel sebezhetősége
CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége
CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége
CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége
Tovább a sérülékenységekhez »