ACBackdoor

Dauguma kenkėjiškų programų padermių yra skirtos „Windows“ veikiančioms mašinoms, nes neabejotinai tai yra pati populiariausia operacinė sistema pasaulyje. Tačiau tai nereiškia, kad sistemos, kuriose veikia alternatyvios operacinės sistemos, tokios kaip OSX ar Linux, yra nepraeinamos tvirtovės. Neseniai tyrėjai pastebėjo naują kenkėjiškų programų štamą, galintį nukreipti į įvairias operacines sistemas. Grėsmės pavadinimas yra „ACBackdoor“ ir atrodo, kad ji suderinama tiek su „Linux“, tiek su „Windows“ OS. „ACBackdoor“ „Linux“ variantas yra gana įspūdingas. „Linux“ pagrįstas „ACBackdoor“ vykdo savo kodą be failų, o tai sumažina grėsmės, kylančios pažeistame įrenginyje, pėdsaką. Be to, šis „ACBackdoor“ variantas gali sugadinti užkrėsto kompiuterio vykdomų procesų savybes. Tačiau panašu, kad „ACBackdoor“ kūrėjai specializuojasi grasinimuose, nukreiptuose į „Linux“, nes, švelniai tariant, „Windows“ šios grėsmės variantas yra kur kas mažiau įspūdingas.

„ACBackdoor“ pirmą kartą buvo aptiktas, kai kenkėjiškų programų tyrėjai pastebėjo, kad „Fallout EK“ („Exploit Kit“) skleidžia naują kenkėjiškų programų štamą, kurio dar niekada nebuvo matyti. Pagrindinis šio išnaudojimo rinkinio panaudojimas leidžia ekspertams patikėti, kad už „ACBackdoor“ esantys asmenys kurį laiką buvo aktyvūs šioje scenoje ir greičiausiai sukaupė pakankamai kapitalo, kad galėtų įsigyti aukštos klasės išnaudojimo rinkinių.

Naudojasi bendraisiais naudingumo vardais, kad paslėptų save

Kai „ACBackdoor“ sukompromituos sistemą, ji pradės rinkti pagrindinę informaciją apie užkrėstą kompiuterį. Tada grėsmė pasinaudos HTTPS, kad visus surinktus duomenis perduotų į savo operatorių serverį. „ACBackdoor“ „Linux“ variantas bandys likti po aukos radaru, pavadindamas save „Ubuntu Release Update Utility“. Sistemose, kuriose veikia „Windows“, „ACBackdoor“ bandys įgyti atkaklumą sugeneruodamas naują „Windows“ registro raktą ir paslėpdamas save kaip „Microsoft kovos su šnipinėjimo programa naudingumą“.

Pajėgumai

Kalbant apie „ACBackdoor“ galimybes, nėra ko žlugti. Tačiau ši grėsmė gali padaryti daugiau nei pakankamai, kad padarytų didelę žalą kompromituotam šeimininkui. „ACBackdoor“ gali:

• Norėdami paleisti pagrindinio kompiuterio nuotolinio apvalkalo komandas, naudokite komandą „Vykdyti“.
• Atnaujinkite pats naudodamiesi komanda „atnaujinti“.
• Norėdami paimti ir paleisti failus iš užpuolikų serverio, naudokite komandą „vykdyti“.
• Surinkite duomenis apie sistemą naudodami komandą „info“.

Kad netaptumėte „ACBackdoor“ auka, būtinai reguliariai atnaujinkite visas programas, kad jūsų sistema nebūtų tokia pažeidžiama. Be to, būtinai atsisiųskite ir įdiekite teisėtą antivirusinės programinės įrangos paketą, kuris apsaugotų jūsų duomenis ir kompiuterį.