linux 平台上一款名為 linux.muldrop.14 的惡意軟體正在感染 raspberry pi 樹莓派裝置。受感染的機器被用于為惡意軟體的作者挖掘數字貨币。不過,好消息是,惡意軟體相當簡單,其傳播依賴于樹莓派所有者的懶惰。
linux.muldrop.14 掃描網際網路上打開了 ssh 端口的 raspberry pi 樹莓派裝置,如果這些裝置的使用者名和密碼保持出廠預設值不變,在滿足這些條件的情況下,惡意軟體會安裝 zmap 和 sshpass 兩種挖礦軟體,并且更改帳戶密碼,然後進行數字貨币的計算挖掘工作。
針對這款惡意軟體,這裡有一個簡單解決方案,隻需将“pi”使用者的密碼從預設值更改為其它密碼即可。另外,也可以将裝置的 ssh 端口從預設的端口改成其它端口,或者幹脆不讓其開放。
![linux-svn解除安裝與安裝[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)