우리나라에는 이 트로이 목마가 뉴스 사이트(트로이 목마 이름은 GOZI)를 통해 컴퓨터를 감염시켰다는 경고가 있습니다.
사용했는데 clamav최신 버전이 아니라고 나오네요.
의 최신 버전을 설치하는 방법은 무엇입니까 clamav?
답변1
제거 clamav및 clamtk저장소 버전:
sudo apt-get purge clamav clamtk
먼저 몇 가지 종속성과 빌드 도구가 필요합니다.
sudo apt-get install openssl build-essential libssl-dev checkinstall
이 파일을 다운로드하면 다음 위치로 이동됩니다 /home.
wget https://www.clamav.net/downloads/production/clamav-0.99.1.tar.gz
해당 파일을 추출하고 생성된 폴더로 변경합니다.
tar -xvzf ~/clamav-0.99.1.tar.gz
cd ~/clamav-0.99.1
이제 다음 명령을 실행하여 빌드하십시오 clamav 0.99.1.
./configure
make
이제 다음을 사용하여 패키지를 빌드하세요.
sudo checkinstall
checkinstall패키지 구축 과정을 안내 .deb하고 완료되면 실행합니다.
sudo dpkg -i ~/clamav-0.99.1/clamav_0.99.1-1_amd64.deb
이제 설치되었지만 이러한 명령을 실행하면 구성 파일에 대한 오류가 발생할 수 있습니다(사용자에게 감사드립니다)테런스~에이 질문이를 위해 사용한다면 그에게 투표하세요)
sudo dpkg-reconfigure clamav-freshclam
Enter를 계속 눌러 기본 설정을 사용하고 실행하세요.
sudo rm -f /usr/local/etc/freshclam.conf
sudo ln -s /etc/clamav/freshclam.conf /usr/local/etc/freshclam.conf
이제 다음을 실행할 수 있습니다.
sudo clamscan -r /
스캔을 하려고 합니다.
15.10에 테스트했습니다.
답변2
에서 발췌http://www.govcert.admin.ch/blog/21/20min.ch-malvertising-incident
감염 체인은 다음과 같습니다.
- 20min.ch의 swf 파일에는 사용자 에이전트 및 쿠키를 사용하여 기본 지문을 수행하는 내장 Javascript가 포함되어 있습니다. 이 정보를 바탕으로 감염 사이트로 리디렉션할지 여부가 결정됩니다.
- 대상에 적합한 익스플로잇을 또 다른 검사와 함께 VB 스크립트가 다운로드되는 익스플로잇 키트로 리디렉션합니다.
- HKEY\CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 아래의 레지스트리 키(rundll)를 통해 영구적으로 생성되는 .dll 형식의 Gozi로 장치를 감염시킵니다. dll은 사용자의 %APPDATA% 폴더에 있습니다.