Sofistikované linuxové backdoor obťažuje hosting-servere
Na blogu Symantec Security Response sa píše o sofistikovanom linuxovom backdoor malware, ktoré vraj preukázateľne používa na maskovanie takejto svojej podozrivej sieťovej prevádzky vlastnosti, typické v rámci SSH (Secure Shell) a ďalších serverových procesov. Tento backdoor dovoľuje útočníkovi to, čo je obvyklé pri fungovaní v rámci SSH - vykonávanie vzdialených príkazov, ale neotvára žiadny sieťový socket ani pripojenie na riadiaci C&C server. Po injektáži backdoor kódu do SSH procesu, tento monitoruje sieťovú prevádzku a hľadá túto sekvenciu znakov " :!;. " (bez úvodzoviek). Po jej nájdení zanalyzuje zvyšok hľadanej prevádzky a spustí vykonanie príkazov, ktoré sú zašifrované v Blowfish a Base64. Podrobnejšie info - pozri si odkaz.
Pre pridávanie komentárov sa musíte prihlásiť.