Acabo de descubrir que mi servidor está infectado con Trojan.Linux.BillGates.G
y se está utilizando para lanzar ataques de DOS.
Me sorprende ya que el servidor se mantiene actualizado (CentOS / Tomcat / CouchDB) tanto como sea posible. Solo se puede acceder a mi servidor SSH a través del mecanismo de clave pública / clave privada, no se permite el inicio de sesión directo.
Parece que este troyano en particular es se generaliza recientemente. He encontrado varios artículos al respecto, pero ninguno logró explicar claramente a través de qué vulnerabilidades se suele entregar el troyano. Por ejemplo, otro troyano parece siempre atado en paquetes maliciosos .
PREGUNTA: ¿Con qué vectores de infección se sabe que se usan con mayor frecuencia Trojan.Linux.BillGates?