科技汇总
根据Aqua Security的研究,自2021年以来,一种复杂的恶意软件已感染数千个Linux系统,利用了超过20,000个常见配置错误和一个关键的Apache RocketMQ漏洞。这种恶意软件被称为Perfctl,采用了先进的隐蔽技术,包括安装rootkit和模拟进程名称,以躲避检测。 它通过修改登录脚本和复制自身到多个磁盘位置来在系统重启后持续存在。 Perfctl利用这些系统进行加密货币挖矿和代理服务,同时还作为额外恶意软件的后门。 尽管某些防病毒软件能够检测到该恶意软件,但其在删除后仍然能够重启的能力让系统管理员感到沮丧。
