近日，工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)（CSTIS）監(jiān)測(cè)發(fā)現(xiàn)Auto-color惡意軟件持續(xù)活躍，其主要攻擊目標(biāo)為L(zhǎng)inux系統(tǒng)，尤其是教育及政府相關(guān)用戶，可能導(dǎo)致敏感信息泄露、業(yè)務(wù)中斷等風(fēng)險(xiǎn)。

該惡意軟件一般通過(guò)網(wǎng)絡(luò)釣魚(yú)、漏洞利用等方式傳播，并以常見(jiàn)詞匯（如“door”或“egg”）偽裝其初始可執(zhí)行文件。一旦受到感染并運(yùn)行后，攻擊者便可進(jìn)行系統(tǒng)信息收集、生成反向shell、創(chuàng)建或修改文件、運(yùn)行程序等惡意行為。在攻擊過(guò)程中，Auto-color以root權(quán)限啟動(dòng)后，會(huì)安裝一個(gè)名為“l(fā)ibcext.so.2”的惡意庫(kù)，并通過(guò)操縱ld.preload文件，確保惡意庫(kù)優(yōu)先加載，從而攔截和修改系統(tǒng)功能。此外，Auto-color還利用C標(biāo)準(zhǔn)庫(kù)函數(shù)過(guò)濾其網(wǎng)絡(luò)連接信息，并通過(guò)更改/proc/net/tcp文件以隱藏與命令和控制（C2）服務(wù)器通信，大幅增加安全監(jiān)測(cè)和分析難度。

建議相關(guān)單位和用戶立即組織排查，及時(shí)更新防病毒軟件，實(shí)施全盤(pán)病毒查殺，關(guān)閉非必要系統(tǒng)服務(wù)及端口，監(jiān)控可疑進(jìn)程及文件，并可通過(guò)及時(shí)修復(fù)安全漏洞，定期備份數(shù)據(jù)等措施，防范網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)。

(來(lái)源："網(wǎng)信溫州”)

(鏈接：https://mp.weixin.qq.com/s/8Imq1P3G-4lvjGWvzeDUzA）