首页 > Linux云主机CoinMiner病毒的清除与防范

Linux云主机CoinMiner病毒的清除与防范

发布时间：来源：文档文库

小中大

字号：

手机查看

Linux云主机CoinMiner病毒的清除与防范
随着云技术日益成熟，Linux云主机已成为部署互联网应用服务首选，在互联网市场占据了重要的地位。同时各种漏洞以及木马的攻击活动日益猖獗，Linux云主机成为了攻击对象，任何安全漏洞问题，都会给企业带来巨大的利益伤害。本文针对Linux云主机遭遇木马漏洞攻击的安全问题，以实际的项目案例为基础，分析并追踪了CoinMiner挖矿病毒运行的表象和总结出清理步骤，并结合项目实际经验提出一些有效的防范建议。

标签：云主机;CoinMiner;安全防范
1.引言
国家互联网应急中心（CNCERT）监测数据表明，虽然国内主流云平台使用的IP地址数量仅占我国境内全部IP地址数量的7.7%，但云平台已成为发生网络攻击的重灾区，在各类型网络安全事件数量中，云平台上的DDoS攻击次数、被植入后门的网站数量、被篡改网站数量均占比超过50%。从云平台上发出的攻击增多，是因为云服务使用存在便捷性、可靠性、低成本、高帶宽和高性能等特性，且云网络流量的复杂性有利于攻击者隐藏真实身份，攻击者更多的利用云平台设备作为跳板机或控制端发起网络攻击。

国家互联网应急中心（CNCERT）编写的《2019年我国互联网网络安全态势综述》报告指出，勒索病毒、挖矿木马在黑色产业刺激下持续活跃。2018年上半年钓鱼网站攻击次数刷新了历史最高值，其中针对虚拟货币交易所账户认证信息的攻击占总次数的18.5%;恶意挖矿软件Coinminer的检出次数高达41万次。随着2019年下半年加密货币价格持续走高，挖矿木马更加活跃。

大部分的木马病毒主要针对Windows的漏洞进行传播和感染，Linux相比较而言是安全的。但是随着信息技术的不断演变，没有绝对的安全，针对Linux系统的攻击手段越来越多，很多木马病毒通过程序的形式发布在Linux服务器上，来窃取用户和企业的数据信息，Linux服务器的安全风险越来越重要。如何应对外界的木马病毒的攻击来保证服务器的安全，已经成为一项重要的研究性课题。

本文将以项目为例分析CoinMiner病毒的清理过程，并针对目前比较流行的挖矿病毒的植入攻击提出一些具体的防护措施。

2.挖矿病毒的发现与清理
制造和投放挖矿木马的动机很简单，就是利益。挖矿木马本身无害，所以很多杀毒引擎都不会标记挖矿行为是可疑行为。挖矿行为同时伴随着凭证窃取的行为，从而可以实现更好的横向扩展，扩大整个挖矿木马的感染率。

本文来源：https://www.2haoxitong.net/k/doc/1e371e86cd84b9d528ea81c758f5f61fb73628ac.html