Linux.Sshscan féreg

CH azonosító

CH-12891

Angol cím

Linux.Sshscan worm

Felfedezés dátuma

2015.12.29.

Súlyosság

Alacsony

Érintett rendszerek

Linux

Érintett verziók

Linux/Unix

Összefoglaló

A Linux.Sshscan egy Linux platformra írt féreg, amely fájlokat tölt le a kompromittált számítógépre. 

Leírás

Végrehajtáskor csatlakozik a következő távoli webhelyhez:

[http://]testzzzzzz.10g.me/sshv-servi[REMOVED]
[http://]testzzzzzz.10g.me/sshv-servi[REMOVED]
[http://]testzzzzzz.10g.me/sshv-ser[REMOVED]

Ahonnan az alábbi fájlokat tölti le:

[PATH TO MALWARE]/sshv-service-wordlist
[PATH TO MALWARE]/sshv-service-shell.sh
[PATH TO MALWARE]/sshv-service-rule

A következőekben csatlakozik egy IP címhez.

[PATH TO MALWARE]/sshv-service-rule 

Ezután kísérletet tesz SSH login adatok feltörésére. A jelszavakat egy lista alapján próbálgatja:

 [PATH TO MALWARE]/sshv-service-wordlist 

Amennyiben sikeres a login önreplikációba kezd, majd küld egy riportot tevékenységéről.

[http://]testzzzzzz.10g.me/sshv[REMOVED]

Megoldás

  • Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket)!
  • Használjon offline biztonsági mentést!
  • Az eltávolításban segítséget nyújthat: Symantec AntiVirus for Linux.

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »