国家计算机病毒应急处理中心通过对互联网的监测发现,一种恶意后门程序Backdoor.Linux.HW的变种出现。
经分析发现,该变种是一个运行在Linux系统下的远程后门控制程序,主要功能是对受感染的操作系统作发起DDOS攻击。与此同时,该变种会解密服务端的IP和端口号,上传获取的本机系统版本、CPU、网络负载等数据信息,并用消息队列来控制攻击任务的执行和停止。
另外,该变种将获取的受感染主机信息发送给恶意攻击者,使受感染的主机接收其远程命令,对指定目标发起多种类型的DOS攻击(TCP Flood、UDP Flood、ICMP Flood、DNS Flood等),造成攻击目标网络瘫痪,最终形成僵尸网络。
针对这种情况,国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施:
(一)由于该变种没有自启动和常驻内存的行为,建议可以直接结束病毒进程。
(二)建议删除该变种的原文件及fake.cfg配置文件。
