Nowy Linuksowy Backdoor - Fokirtor Zagraża Bezpieczeństwu SSH

Nowy Linuksowy Backdoor - Fokirtor Zagraża Bezpieczeństwu SSH

2013-11-19 23:50 Redakcja

Symantec opublikował analizę nowego linuksowego backdoora, który zyskał miano Linux.Fokirtor. Ten zaawansowany kod jest w stanie skutecznie kamuflować swoją obecność oraz komunikację, nawet w systemach o restrykcyjnej kontroli bezpieczeństwa.

Fokirtor wstrzykuje własne funkcje bezpośrednio w działający proces serwera SSH. Cała komunikacja jest sprytnie wpleciona pomiędzy typowy ruch SSH, co utrudnia jej wykrycie. Backdoor śledzi cały przekaz, a specjalne komendy rozpoznaje po sekwencji znaków: “:!;.”.

Właściwe polecenia są szyfrowane algorytmem Blowfish oraz kodowane z użyciem Base64. Wykrycie tego nietypowego backdoora może być wyzwaniem, zwłaszcza w środowiskach o wysokim poziomie zabezpieczeń.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.