WatchBog: un logiciel malveillant infectant un serveur Linux
Sur Internet, plusieurs réseaux de zombies attaquent le serveur de Linux et WatchBog est l'un d'entre eux. Le 12 mai 2019, une équipe d'experts en sécurité a été observée dans un botnet d'extraction de crypto-monnaie qui attaque les serveurs Exim et Jira. Ce cheval de Troie n'est pas contagieux en soi, cela signifie que les serveurs infectés n'attaquent pas automatiquement ses pairs. Mais cela cause plusieurs pertes sérieuses aux victimes en exploitant leur crypto-monnaie et en ajoutant la commande malveillante à une tâche planifiée. Si vous pensez que WatchBog est un tout nouveau malware, un botnet, vous vous trompez car il a déjà été condamné. Auparavant, il avait attaqué plusieurs services à l'aide de techniques trompeuses, notamment Linux Supervisord, ThinkPHP, Nexus Repository Manager 3, le déploiement de mineurs, etc.
Obtenez un aperçu de l'événement d'attaque de WatchBog
WatchBog est un autre des pires logiciels malveillants qui attaque le serveur Linux en utilisant plusieurs méthodes trompeuses, mais il se propage principalement via l’exploitation des vulnérabilités nommées CVE-2019-10149. Un tel logiciel malveillant s'appuie souvent sur des services légitimes, de sorte que les utilisateurs peuvent facilement l'installer sans le savoir. Au lieu d'utiliser le serveur de commande et de contrôle traditionnel, il utilise l'astuce intéressante pour supprimer sa charge utile. Sa charge utile s'est également propagée en tant que vulnérabilité système critique dans le logiciel Exim Mail Transfer Agent.
La faille d’un tel malware se trouve généralement dans les versions d’Exim. Elle est décrite comme une validation incorrecte de l’adresse du destinataire en fonction de deliver_message () dans /src/deliver.c, ce qui vous mènera à la commande. exécution et infection WatchBog. En attaquant un serveur Linux, cela cause beaucoup de problèmes. Il est donc vivement conseillé aux experts de suivre les instructions de suppression de WatchBog .
Suggestion de sécurité pour éviter les attaques de chien de garde
- Utilisez la liste de contrôle d'accès appropriée ou une autre tactique d'authentification pour autoriser l'accès uniquement aux utilisateurs de confiance.
- Mettez à jour votre système d'exploitation et le logiciel installé de temps en temps.
- Évitez de visiter les sites contenant des paquets associés de botnet WatchBog.
- Utilisez le pare-feu du nuage pour empêcher le serveur Linux contre ce botnet.
- N'utilisez pas de site tiers pour installer un package, une application, etc.
Comportement notoire conduit par WatchBog sur un serveur ou un PC ciblé
- Lance de fausses alertes, messages ou notifications d'avertissement aux utilisateurs ciblés.
- Diminue la vitesse de performance globale des ordinateurs ciblés et d'Internet.
- Désactive les mesures de sécurité et le pare-feu pour toutes les installations afin d'éviter la détection et la suppression de WatchBog.
- Capable de corrompre le lecteur USB et les fichiers cruciaux du système.
- Exploitez les vulnérabilités des PC et rendez les machines ciblées vulnérables, etc.
Cliquez pour scan gratuit WatchBog sur PC
Étape 1: Redémarrez votre PC Windows en Safe Mode
Trouvez tous les détails sur la façon de redémarrer votre PC en mode sans échec (si vous êtes un novice, suivez les instructions ci-dessus indiquées sur la façon de démarrer votre PC en mode quelle que soit la version de Windows qui est utilisé en tant que Windows XP, 7 Coffre-fort, Win 8, 8.1 et Windows 10)
Étape 2: Retirez WatchBog à partir du Task Manager
Appuyez sur CTRL + ALT + DEL simultanément pour ouvrir le gestionnaire de tâches. Trouver WatchBog processus connexes ou tout autre processus suspects qui sont en cours d’exécution sur elle. Maintenant Sélectionnez et supprimez le virus WatchBog à partir du Gestionnaire des tâches à la fois.
Étape 3: Comment supprimer WatchBog démarrage connexes Articles
- Appuyez sur Win + R ensemble et Tapez “msconfig”.
- Maintenant, appuyez sur Entrée ou sélectionnez OK.
- option “Startup” doit être sélectionné sur l’onglet de la fenêtre pop-up
- Maintenant Rechercher pour les applications WatchBog connexes sur les éléments de démarrage
- Maintenant Décochez tous les éléments inconnus ou suspects de “Configuration du système” lié à WatchBog
- Maintenant Cliquez et sélectionnez Redémarrer pour démarrer votre ordinateur en mode normal
Étape 4: Comment supprimer WatchBog à partir de Windows registry
- Press Win + R in combination to Open Run Box, Type regedit on the search box and press enter.
- This will Open the registry entries.
- Find WatchBog related entries from the list and carefully delete it. However be careful and do not delete any other entries as this could severely damage the Windows Component.
Also, after completing the above steps, it is important to search for any folders and files that has been created by WatchBog and if found must be deleted.
Étape 5: Comment afficher les fichiers et dossiers cachés Créé par WatchBog
- Cliquez sur le menu Start
- Accédez au Control Panel, Rechercher Options des Folder
- Cliquez Show hidden files and folders Options, Pour votre commodité, nous avons inclus processus complet sur la façon de unhide fichiers sur toutes les versions de Windows. Ceci supprimera tous les fichiers et les dossiers associés à WatchBog qui existait sur votre système compromis.
Pourtant, si vous êtes incapable de se débarrasser de WatchBog en utilisant les étapes manuelles, vous devez analyser votre PC pour détecter WatchBog.
Ne pas oublier de soumettre vos questions ou toute autre question si vous avez et obtenir une solution complète de notre panel d’experts. Bonne chance!
