Linux 伺服器遇危機!perfctl 惡意軟體入侵,盜取資源挖礦!
– perfctl 是一款惡意軟體,專門針對 Linux 伺服器和工作站進行攻擊,它能潛伏在系統中,竊取伺服器資源進行加密貨幣挖礦,對伺服器造成嚴重的性能影響。
perfctl 惡意軟體的潛伏與攻擊
perfctl 利用錯誤配置、暴露的秘密資訊,以及 CVE 漏洞等方式入侵伺服器,例如利用 CVE-2023-33246 和 CVE-2021-4034 (PwnKit) 漏洞進行攻擊。
perfctl 的隱藏與規避機制
perfctl 利用 Rootkit 技術隱藏自身,它會修改系統函數,攔截網路流量,並偽裝成合法的系統檔案,使安全軟體無法輕易偵測到。
perfctl 造成的影響
perfctl 會利用伺服器資源進行加密貨幣挖礦,導致 CPU 使用率飆升,系統效能下降,甚至可能造成伺服器宕機。
常見問題 QA
檢查 CPU 使用率是否異常高,以及是否有不明程式在運行,例如 `/tmp` 目錄下出現可疑的二進制檔案。
由於 perfctl 利用 Rootkit 技術隱藏自身,因此移除需要專業知識,建議尋求專業安全人員協助,或重灌系統以確保安全。
定期更新系統漏洞,加強伺服器安全防護,並使用防火牆等安全工具,避免暴露弱點。
相關連結:
What is your tier list for the bosses I’ll go first from easiest to WTF NOW IM 50!!!!
An A-Z Index of the Linux command line – SS64.com
The Real Estate Team OS – Follow Up Boss
Share this content:
