ACBackdoor

Useimmat haittaohjelmakannat kohdistuvat Windows-koneisiin, koska tämä on epäilemättä suosituin käyttöjärjestelmä maailmassa. Tämä ei kuitenkaan tarkoita, että vaihtoehtoisia käyttöjärjestelmiä, kuten OSX tai Linux, käyttävät järjestelmät ovat läpäisemättömiä linnoituksia. Äskettäin tutkijat havaitsivat uuden haittaohjelmakannan, joka pystyy kohdistamaan erilaisia käyttöjärjestelmiä. Uhan nimi on ACBackdoor, ja se näyttää olevan yhteensopiva sekä Linuxin että Windows-käyttöjärjestelmän kanssa. ACBackdoorin Linux-versio on melko vaikuttava. Linux-pohjainen ACBackdoor suorittaa koodinsa ilman tiedostoja, mikä vähentää vaarannetun laitteen uhan jalanjälkeä. Lisäksi tämä ACBackdoor-variantti voi peukaloida tartunnan saaneessa isäntässä käynnissä olevien prosessien ominaisuuksia. Vaikuttaa kuitenkin siltä, että ACBackdoorin luojat ovat todennäköisesti erikoistuneet Linuxiin kohdistuviin uhkiin, koska tämän uhan Windows-variantti on vähintäänkin vähemmän vaikuttava.

ACBackdoor löydettiin ensin, kun haittaohjelmatutkijat huomasivat, että Fallout EK (Exploit Kit) levitti uutta haittaohjelmakantaa, jota ei koskaan ollut nähty. Tämän hyväksikäyttöpakkauksen pääasiallinen käyttö saa asiantuntijat uskomaan, että ACBackdoorin takana olevat henkilöt ovat olleet aktiivisia tässä kohtauksessa jonkin aikaa ja todennäköisesti luoneet riittävästi pääomaa huippuluokan hyväksikäyttöpakkausten ostamiseksi.

Käytä yleisiä hyödyllisyysnimiä peittääkseen itsensä

Kun ACBackdoor vaarantaa järjestelmän, se alkaa kerätä perustietoja tartunnan saaneesta isännästä. Sitten uhka käyttää HTTPS: ää siirtämään kaikki kerätyt tiedot operaattoriensa palvelimelle. ACBackdoorin Linux-versio yrittää pysyä uhrin tutkan alla nimeämällä itsensä 'Ubuntu Release Update Utility'ksi. Windows-käyttöjärjestelmissä ACBackdoor yrittää saavuttaa pysyvyyden luomalla uuden Windowsin rekisteriavaimen ja peittämällä itsensä Microsoft Spyware -apuohjelmaksi.

kyvyt

ACBackdoor-ominaisuuksien suhteen ei ole mitään leuan pudottamista. Tämä uhka voi kuitenkin tehdä enemmän kuin tarpeeksi aiheuttaa suurta vahinkoa vaarantuneelle isännälle. ACBackdoor voi:

  • Käytä "suorita" -komentoa suorittaaksesi etäkäyttökomentoja komennossa.
  • Päivitä itse käyttämällä päivityskomentoa.
  • Käytä 'suorita' -komentoa tarttuaksesi ja käynnistääksesi tiedostoja hyökkääjien palvelimelta.
  • Kerää järjestelmää koskevia tietoja 'info' -komennolla.

Vältä joutumasta ACBackoorsin uhriin, päivittämällä kaikki sovelluksesi säännöllisesti, jotta järjestelmäsi ei ole yhtä alttiina uhille. Varmista myös, että olet ladannut ja asentanut laillisen virustorjuntaohjelmistopaketin, joka suojaa tietojasi ja tietokoneesi.

Trendaavat

Eniten katsottu

Ladataan...