Que precauções devem ser tomadas na prevenção de ataques por cavalo de Tróia BackDoor.Wirenet.1 ?
O bloqueio de todas as comunicações com 212.7.208.65 deve ser suficiente? Se sim, como fazer isso?
BackDoor.Wirenet.1 O Keylogger é um trojan de backdoor que pode ser executado em Linux e MacOSX, roubando informações pessoais, senhas e credenciais bancárias! Ele se copia para o diretório pessoal do usuário em /home/WIFIADAPT
Em seguida, cria uma conexão com um IP remoto, atualmente 212.7.208.65
Defesa e remoção:
Meu entendimento é que o wirenet-1 precisa criar um arquivo no diretório ~ / WIFIADAPT Como o Linux vê diretórios e arquivos iguais (não é possível ter um arquivo e diretório com o mesmo nome) Acredito que criar um arquivo arquivo vazio pelo nome de WIFIADAPT em seu diretório home iria impedir que você obtenha o Trogen, pois não seria capaz de criar o diretório WIFIADAPT o local que armazena a infecção. Apenas para medidas extras eu iria definir as permissões no arquivo criado somente leitura. Esta é apenas a minha sugestão, mas acredito que isso funcionaria. Também seria uma boa ideia bloquear o endereço IP acima mencionado.
Tags security