检测

SSHD libkeyutils 后门

critical Nessus 插件 ID 64913

语言:

简介

远程主机可能已被破坏。

描述

远程主机似乎包含已感染木马的 libkeyutils 库。感染木马的库链接到 SSHD,盗取凭据并发送垃圾邮件。

解决方案

验证系统是否已被破坏。从已知良好备份中还原并调查网络是否有进一步破坏的迹象(如有必要)。

另见

http://www.webhostingtalk.com/showthread.php?t=1235797

http://www.nessus.org/u?f62cb60d

http://www.nessus.org/u?b03816df

http://www.nessus.org/u?4958f5dd

http://www.webhostingtalk.com/showpost.php?p=8563741&postcount=284

插件详情

严重性: Critical

ID: 64913

文件名: sshd_libkeyutils_backdoor.nasl

版本: 1.6

类型: local

系列: General

发布时间: 2013/2/27

最近更新时间: 2023/11/27

支持的传感器: Nessus

风险信息

CVSS v2

风险因素: Critical

基本分数: 10

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

必需的 KB 项: Host/local_checks_enabled