全球Linux服务器面临perfctl恶意软件攻击威胁

关键要点

新发现的perfctl恶意软件对全球数百万台Linux服务器造成侵害。攻击主要针对脆弱的Apache RocketMQ服务器，下载主要负载httpd以实现持续性和隐蔽性。perfctl利用了Polkit漏洞CVE20214043进行权限提升，并使用复杂的rootkit和规避方法。安全专家建议采取定期安全更新、入侵检测系统和终端保护工具以应对威胁。

最近，有报告指出，全球数百万台Linux服务器在过去几年中遭受了新发现的perfctl恶意软件的入侵。根据Aqua Nautilus的分析，攻击主要针对脆弱的Apache RocketMQ服务器，利用perfctl恶意软件下载主要负载httpd，从而实现持久性和隐蔽性。它的主要目的在于促进加密货币挖掘和代理劫持活动。

研究人员还发现，perfctl不仅利用了Polkit漏洞CVE20214043进行权限提升，还采用了复杂的rootkit和规避技术。Aqua Nautilus表示：“考虑到攻击的规模，我们坚信攻击者的目标是全球范围内的数百万台设备，受害者可能达到数千人。这表明任何Linux服务器都可能面临风险。”

因此，专家们强烈建议系统管理员实施以下措施以减少此类威胁：

推荐措施说明定期安全更新确保系统能够获取最新的安全补丁，防止已知漏洞被利用。入侵检测系统监控系统活动并能够实时识别异常行为。终端保护工具提供额外的保护层以防止恶意软件的进入与扩散。

总之，随着perfctl恶意软件的出现，Linux服务器面临日益严峻的安全挑战，及时采取适当的安全措施变得尤为重要。

快喵加速器下载正版