Comments 19
Адреса CnC серверов вшиты намертво? Или он их как то хитро выискивает?
+1
Сейчас, благодаря хабраэффекту, топ атакуемых серверов уйдет в отказ и без ботнета. xD
+1
UFO just landed and posted this here
Обнаружить проще простого — процессы со странными именами занимают 100% канала и процессора.
Избавиться тоже достаточно просто (написано на странице трекера на github), однако, чисто теоретически, у вас может быть руткит (в Bill есть код, который его загружает), однако я не видел его ни на одной машине еще. Так что лучше всего будет переустановить ОС.
Избавиться тоже достаточно просто (написано на странице трекера на github), однако, чисто теоретически, у вас может быть руткит (в Bill есть код, который его загружает), однако я не видел его ни на одной машине еще. Так что лучше всего будет переустановить ОС.
+11
Хабр торт :)
+8
А как он распространяется? Brute force по ssh?
+13
UFO just landed and posted this here
То-то я смотрю, количество дерьма, стучащегося в ssh выросло…
+3
Китайцы атакуют китайцев с территории России.
+5
механизма распространения внутри нет, заливается централизованно?
0
Sign up to leave a comment.
Кого атакует BillGates?