Linux 平台上一款名为 Linux.MulDrop.14 的恶意软件正在感染 Raspberry Pi 树莓派设备。受感染的机器被用于为恶意软件的作者挖掘数字货币。不过,好消息是,恶意软件相当简单,其传播依赖于树莓派所有者的懒惰。
Linux.MulDrop.14 扫描互联网上打开了 SSH 端口的 Raspberry Pi 树莓派设备,如果这些设备的用户名和密码保持出厂默认值不变,在满足这些条件的情况下,恶意软件会安装 ZMap 和 sshpass 两种挖矿软件,并且更改帐户密码,然后进行数字货币的计算挖掘工作。
针对这款恶意软件,这里有一个简单解决方案,只需将“pi”用户的密码从默认值更改为其它密码即可。另外,也可以将设备的 SSH 端口从默认的端口改成其它端口,或者干脆不让其开放。
本文来自开源中国社区 [http://www.oschina.net]
