ACBackdoor

De fleste malware-stammer er rettet mod Windows-kørende maskiner, da dette uden tvivl er det mest populære operativsystem i verden. Dette betyder dog ikke, at systemer, der kører alternative operativsystemer som OSX eller Linux, er uigennemtrængelige fæstninger. For nylig opdagede forskere en ny malware-stamme, der er i stand til at målrette mod forskellige operativsystemer. Trusselens navn er ACBackdoor, og det ser ud til at være kompatibelt med både Linux og Windows OS. Linux-varianten af ACBackdoor er ret imponerende. Den Linux-baserede ACBackdoor udfører sin kode uden filer, hvilket reducerer fodaftrykket for truslen på den kompromitterede enhed. Desuden kan denne variant af ACBackdoor manipulere med egenskaberne ved de kørende processer på den inficerede vært. Det ser dog ud til, at skaberne af ACBackdoor sandsynligvis er specialiserede i trusler rettet mod Linux, da Windows-varianten af denne trussel er mildt sagt mindre imponerende.

ACBackdoor blev først opdaget, da malware-forskere bemærkede, at Fallout EK (Exploit Kit) forplantede en ny stamme malware, som aldrig var blevet set før. Den vigtigste anvendelse af dette udnyttelsessæt fører eksperter til at tro, at personerne bag ACBackdoor har været aktive i denne scene i et stykke tid og sandsynligvis har genereret tilstrækkelig kapital til at købe high-end exploit-sæt.

Bruger navne på generiske værktøjer til at maske sig selv

Når ACBackdoor kompromitterer et system, vil det begynde at indsamle grundlæggende oplysninger om den inficerede vært. Derefter bruger truslen HTTPS til at overføre alle de indsamlede data til serveren for dets operatører. Linux-varianten af ACBackdoor vil forsøge at forblive under offerets radar ved at navngive sig selv 'Ubuntu Release Update Utility.' På systemer, der kører Windows, vil ACBackdoor forsøge at få vedholdenhed ved at generere en ny Windows-registernøgle og maskere sig selv som et 'Microsoft Anti-Spyware Utility'.

Capabilities

Der er ikke noget, der kæmper med kæben, når det kommer til kapaciteterne i ACBackdoor. Imidlertid kan denne trussel gøre mere end nok for at forårsage stor skade på den kompromitterede vært. ACBackdoor kan:

• Brug kommandoen 'kør' til at køre eksterne shell-kommandoer på værten.
• Opdater selv ved hjælp af en kommando kaldet 'opdatering'.
• Brug kommandoen 'udfør' til at hente og starte filer fra angribernes server.
• Saml data om systemet ved hjælp af kommandoen 'info'.

For at undgå at blive et offer for ACBackdoor skal du sørge for at opdatere alle dine applikationer regelmæssigt, så dit system ikke er så sårbart over for trusler. Sørg også for, at du henter og installerer en legitim antivirus-softwarepakke, der vil beskytte dine data og din computer.