新聞轉貼 - 網管注意！勒贖軟體已盯上Linux！

[lutunhsiang]

Doctor Web根據其加密的目錄判斷，駭客主要目標是網站管理員。Linux.Encoder.1入侵電子商務網站常用的Magento CMS漏洞進入主機系統後，就會加密受害電腦中與網站管理有關的主目錄，然後從其加密的目錄開始重覆搜尋整個檔案系統，下一次則從根目錄開始搜尋。

安全廠商Doctor Web發現一隻名為Linux.Encoder.1的新種特洛依木馬專門瞄準Linux作業系統而來，企圖藉由加密檔案向被害者勒索。

Doctor Web根據其加密的目錄判斷，駭客主要目標是網站管理員。Linux.Encoder.1入侵電子商務網站常用的Magento CMS漏洞進入主機系統後，就會加密受害電腦中與網站管理有關的主目錄，然後從其加密的目錄開始重覆搜尋整個檔案系統，下一次則從根目錄開始搜尋。

Linux.Encoder.1在加密檔案後會加入.encrypted的副檔名，目錄名稱也會加上駭客指定的字串。每個目錄內除了包含被加密的檔案外，還包含駭客勒贖要求的文字檔README_FOR_DECRYPT.txt，以及連向公用RSA金鑰的路徑檔案。Linux.Encoder.1利用這把RSA金鑰儲存加密的AES金鑰後，便會刪除原始檔案。

根據研究人員蒐集到的檔案訊息，駭客要求受害者要支付1個比特幣（大約400美金上下）才能解除檔案的加密。Doctor Web並建議，受害者最好能將樣本及詳細情況提供給專業人員，擅自修改或刪除檔案，可能導致永遠救不回被加密的資料。

Doctor Web估計目前受害電腦並不多，只有數十台。但安全部落格Krebsonsecurity指出，雖然Checkpoint今年4月已經發現Magento的漏洞，Magento也已在10月底釋出修補程式，不過仍有許多小型商務網站未能及時更新。

勒贖軟體已成資安界最大挑戰。CryptoWall自2013年9月出現以來已被FBI列為對美國造成最大威脅的勒索軟體。眾家資安業者組成的網路威脅聯盟（Cyber Threat Alliance，CTA）也估計最新版的CryptoWall 3迄今已造成3.25億美元的損失。

來自:http://www.ithome.com.tw/news/99865
========================

說到linux系統其實我所知道的例如fedora或ubuntu這類系統有一個問題就是當系統版本

官方已經停止更新服務時就代表很容易會遭到類似駭客或其他入侵攻擊，我猜這勒贖軟體

就是盯上一些官方已經停止更新服務之linux發行系統版本才攻擊

[cwvdavid]

引用:

電子商務網站常用的Magento CMS漏洞

這跟linux版本問題無關...


只能說是, 使用了CMS卻又沒有持續更新(又或者因為CMS太熱門, 所以被盯上)

=====================
早期就曾有【論壇系統】(例如hpBB), 曾被盯上...
因為它是open source...

有心人士直接找到漏洞, 再藉由訪客發文的方式, 發表聳動標題, 然後在內文中夾雜某些指令碼,
誘使【管理人員】在看內文時, 不知不覺的自動執行某些指令, 自動幫對方建立管理者帳號,
....然後系統就被入侵了...

==================