web-dev-qa-db-ja.com

14.04のハマグリスキャンファイル

Clamを実行した後、win.trojan.Xored-1という4つのファイルが見つかりました。

彼らは何ですか?それらはChromeキャッシュにありました。

1
danielp

この記事 によると、これらはかなり危険なトロイの木馬ウイルスとルートキットからのファイルです。

XOR.DDoSと呼ばれるトロイの木馬は、互換性のあるLinuxシステムに自分自身をインストールし、ユーザーがそこにあることを知らないようにそのファイルを隠します。コンピューターを使用してDDoS攻撃を実行します。

ただし、デバイスのデフォルトのログインを変更していないことに依存しています。つまり、パスワードをお持ちの場合はおそらく大丈夫です。ただし、これらのファイルを削除し、万が一に備えてルートキットを削除することを検討します。

アバストブログには、より詳細な記事があります: https://blog.avast.com/2015/01/06/linux-ddos-trojan-hiding-itself-with-an-embedded-rootkit/

2
TheWanderer