Nowy Backdoor na Linuxa: Jak się chronić przed zagrożeniem?

Nowy Backdoor na Linuxa: Jak się chronić przed zagrożeniem?

2013-11-23 15:53 Redakcja

Symantec odkrył nowy backdoor dla systemu Linux, który potrafi infekować proces SSHD. Ten złośliwy kod wykorzystuje unikalny protokół komunikacyjny, aby jak najdłużej pozostać niedostrzeżonym na zainfekowanym systemie.

Backdoor ten jest szczególnie niebezpieczny, ponieważ wstrzykuje swoją transmisję w istniejący ruch SSH, który jest szyfrowany. To sprawia, że jego wykrycie jest bardzo trudne, co budzi poważne obawy wśród administratorów serwerów.

Na zainfekowanych serwerach, złośliwy kod zbiera informacje, takie jak: hostnameadres IPporthasłoklucz SSHnazwa użytkownikaTe dane są następnie szyfrowane i wysyłane do C&C.

Warto zauważyć, że komendy od atakującego są przesyłane do zainfekowanego hosta po wykryciu specjalnego słowa-klucza “:!;.”. To sygnał, który uruchamia dalsze działania backdoora.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.