据安全公司 Dr. Web 报道，数千个 Linux 设备感染了新木马 Linux.Proxy.10 。正如木马的名字所暗示的，该木马可以在受感染的设备上运行基于 Satanic Socks Server 源代码的 SOCKS5 *** 服务器。攻击者将受感染的设备作为跳转 *** 进行恶意行为，从而隐藏其真实信息。

Linux.Proxy.10 最初是由杀毒公司 Doctor Web 的研究人员在 2016 年底发现的，据研究报道显示，该木马已经攻击了数千台 Linux 设备、恶意代码仍在继续传播。木马不包含任何攻击 Linux 系统的模块，而是使用其他木马和技术入侵设备，并创建一个名为“ mother ”密码为“ f**ker ”的后门账户。一旦后门安装成功，攻击者将通过 SSH 协议登录设备，并安装 SOCKS5 *** 服务器。此外，研究人员调查了一台用于传播 Linux.Proxy.10 木马的服务器，发现其中除了包含目标设备的攻击列表，还有一个匿名 *** 管理员面板和一个已知的 Windows 间谍软件 BackDoor.TeamViewer 。

建议：

Linux 用户和管理员限制或禁用 root 用户通过 SSH 远程登录设备，并监控新生成的登录用户、观察其是否存在恶意行为。

稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。
转载请注明“转自 HackerNews.cc ” 并附上原文链接，违者必究。