ACBackdoor

Většina kmenů malwaru se zaměřuje na běžící stroje Windows, protože se jedná o nejoblíbenější operační systém na světě. To však neznamená, že systémy provozující alternativní operační systémy jako OSX nebo Linux jsou neproniknutelné pevnosti. V poslední době vědci zaznamenali nový kmen malwaru, který je schopen cílit na různé operační systémy. Název této hrozby je ACBackdoor a zdá se, že je kompatibilní s operačními systémy Linux i Windows. Linuxová varianta ACBackdoor je poměrně působivá. ACBackdoor založený na Linuxu provádí svůj kód bez souborů, což snižuje stopu hrozby na ohroženém zařízení. Tato varianta ACBackdoor může navíc narušit vlastnosti spuštěných procesů na infikovaném hostiteli. Zdá se však, že tvůrci ACBackdoor se pravděpodobně specializují na hrozby zaměřené na Linux, protože varianta Windows této hrozby je přinejmenším méně působivá.

ACBackdoor byl poprvé objeven, když si badatelé malwaru všimli, že Fallout EK (Exploit Kit) šíří nový kmen malwaru, který nikdy předtím nebyl viděn. Hlavní použití této exploitační soupravy vede odborníky k přesvědčení, že jednotlivci za ACBackdoor byli v této scéně nějakou dobu aktivní a pravděpodobně vytvořili dostatek kapitálu na nákup špičkových exploitačních souprav.

K maskování se používá obecná názvy nástrojů

Jakmile ACBackdoor ohrozí systém, začne shromažďovat základní informace o infikovaném hostiteli. Hrozba pak použije HTTPS k přenosu všech shromážděných dat na server svých operátorů. Linuxová varianta ACBackdoor se pokusí zůstat pod radarem oběti tím, že pojmenuje „Ubuntu Release Update Utility“. V systémech se systémem Windows se ACBackdoor pokusí získat vytrvalost generováním nového klíče registru Windows a maskováním sebe jako „Microsoft Anti-Spyware Utility“.

Schopnosti

Pokud jde o schopnosti ACBackdoor, nedochází k ničemu. Tato hrozba však může udělat více než dost, aby způsobila velké škody kompromitovanému hostiteli. ACBackdoor může:

  • Pomocí příkazu 'run' spusťte příkazy vzdáleného prostředí na hostiteli.
  • Aktualizujte se pomocí příkazu zvaného 'update'.
  • Pomocí příkazu „provést“ uchopte a spusťte soubory ze serveru útočníků.
  • Shromažďujte data o systému pomocí příkazu 'info'.

Abyste se nestali obětí ACBackdoor, ujistěte se, že pravidelně aktualizujete všechny své aplikace, aby váš systém nebyl tak zranitelný vůči hrozbám. Nezapomeňte také stáhnout a nainstalovat legitimní antivirový software, který bude chránit vaše data a počítač.

Trendy

Nejvíce shlédnuto

Načítání...