新特洛伊木马将数千台Linux设备转变为代理服务器

Linux没有病毒“这是一个神话。

在野外发现了一种新的特洛伊木马，它将基于Linux的设备转变为代理服务器，攻击者利用代理服务器在从被劫持的系统发起网络攻击时保护自己的身份。

配音Linux.Proxy.10去年年底，俄罗斯安全公司Doctor Web的研究人员首次发现了该特洛伊木马，他们后来在今年1月底发现了数千台受损的机器，该活动仍在进行中，正在寻找更多的Linux机器。
据研究人员称，恶意软件本身不包含任何攻击Linux机器的模块；相反，攻击者首先使用其他特洛伊木马和技术危害设备，然后使用用户名创建一个新的后门登录帐户母亲“密码为”混蛋"。

一旦进入后门，攻击者就会获得所有成功入侵的Linux机器的列表，然后通过SSH协议登录并安装SOCKS5代理服务器使用Linux。代理上面有10个恶意软件。

这个Linux恶意软件一点也不复杂，因为它使用Satanic Socks服务器的免费软件源代码来设置代理。

据该安全公司称，数千台基于Linux的设备已经感染了这种新的特洛伊木马。
除此之外，同一台服务器；属于发行Linux的网络罪犯。代理10个恶意软件；不仅包含受损设备的列表，还托管了Spy Agent计算机监控软件和Windows恶意软件的控制面板，这些恶意软件来自一个名为TeamViewer。

这不是第一次发现这样的Linux恶意软件。

一年多前，ESET安全研究人员发现了一个类似的恶意软件，名为驼鹿它还能够将Linux设备转化为代理服务器，然后用于在Instagram和Twitter等社交媒体网络上发布大量虚假账户。

建议Linux用户和管理员通过限制或禁用通过SSH的远程根访问来加强SSH安全性，并且要知道您的系统是否已经受到危害，请定期监视新生成的登录用户。