私の国では、このトロイの木馬がニュース サイト経由でコンピューターに感染したという警告が出ています (トロイの木馬の名前は GOZI)。
使用しましたclamavが、最新バージョンではないと言われます。
の最新バージョンをインストールするにはどうすればいいですかclamav?
答え1
アンインストールclamavとclamtkリポジトリのバージョン:
sudo apt-get purge clamav clamtk
まず、いくつかの依存関係とビルド ツールが必要になります。
sudo apt-get install openssl build-essential libssl-dev checkinstall
このファイルをダウンロードすると、次の場所に保存されます/home:
wget https://www.clamav.net/downloads/production/clamav-0.99.1.tar.gz
そのファイルを抽出し、作成されたフォルダーに移動します。
tar -xvzf ~/clamav-0.99.1.tar.gz
cd ~/clamav-0.99.1
次のコマンドを実行してビルドしますclamav 0.99.1。
./configure
make
パッケージをビルドします
sudo checkinstall
checkinstallパッケージの構築をガイドし.deb、完了したら実行します
sudo dpkg -i ~/clamav-0.99.1/clamav_0.99.1-1_amd64.deb
これでインストールは完了ですが、これらのコマンドを実行すると、設定ファイルに関するエラーが発生する可能性があります(ユーザーに感謝しますテランスの上この質問これについては、使用する場合は投票してください)
sudo dpkg-reconfigure clamav-freshclam
Enterキーを押し続けてデフォルト設定を使用し、実行します
sudo rm -f /usr/local/etc/freshclam.conf
sudo ln -s /etc/clamav/freshclam.conf /usr/local/etc/freshclam.conf
これで、
sudo clamscan -r /
スキャンを実行します。
15.10にテスト済み。
答え2
抜粋http://www.govcert.admin.ch/blog/21/20min.ch-マルバタイジング-インシデント
感染経路は以下のとおりです。
- 20min.ch の swf ファイルには、ユーザー エージェントと Cookie を使用して基本的なフィンガープリントを作成する埋め込み Javascript が含まれています。この情報に基づいて、感染サイトにリダイレクトするかどうかが決定されます。
- エクスプロイトキットにリダイレクトし、VB スクリプトをダウンロードして、どのエクスプロイトがターゲットに適しているかを再度チェックします。
- HKEY\CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run の下のレジストリ キー (rundll) を介して永続化された .dll 形式の Gozi でデバイスを感染させます。この dll は、ユーザーの %APPDATA% フォルダーに存在します。