AC后门

AC后门 介绍

大多数恶意软件都以Windows正在运行的计算机为目标,因为这无疑是世界上最受欢迎的操作系统。但是,这并不意味着运行诸如OSX或Linux之类的替代操作系统的系统是不可渗透的堡垒。最近,研究人员发现了一种能够针对各种操作系统的新型恶意软件。威胁的名称是ACBackdoor,它似乎与Linux和Windows OS兼容。 ACBackdoor的Linux变种非常令人印象深刻。基于Linux的ACBackdoor无需文件即可执行其代码,从而减少了受威胁设备上威胁的占用空间。此外,ACBackdoor的此变体可以篡改被感染主机上正在运行的进程的属性。但是,ACBackdoor的创建者似乎可能专门研究针对Linux的威胁,因为至少可以说,这种威胁的Windows变种远没有那么令人印象深刻。

ACBackdoor最初是在恶意软件研究人员注意到Fallout EK(漏洞利用套件)正在传播一种从未见过的新恶意软件之后发现的。该漏洞利用工具包的主要用途使专家们相信,ACBackdoor背后的人员在此场景中活跃了一段时间,并可能产生了足够的资金来购买高端漏洞利用工具包。

使用通用实用程序名称掩盖自身

一旦ACBackdoor破坏了系统,它将开始收集有关受感染主机的基本信息。然后,威胁将利用HTTPS将所有收集的数据传输到其操作员的服务器。 ACBackdoor的Linux变种将自己命名为“ Ubuntu版本更新实用程序”,以试图留在受害者的视线范围内。在运行Windows的系统上,ACBackdoor将尝试通过生成新的Windows注册表项并将其自身屏蔽为“ Microsoft反间谍软件实用程序”来获得持久性。

能力

关于ACBackdoor的功能,没有什么让人大跌眼镜。但是,这种威胁所产生的作用远远不止于对受感染主机造成严重损害。 ACBackdoor可以:

  • 使用“运行”命令在主机上运行远程外壳命令。
  • 使用称为“更新”的命令进行更新。
  • 使用“执行”命令从攻击者的服务器中获取并启动文件。
  • 使用“ info”命令收集有关系统的数据。

为避免成为ACBackdoor的受害者,请确保定期更新所有应用程序,以免系统受到威胁的威胁。另外,请确保下载并安装合法的防病毒软件套件,以保护您的数据和计算机。

您可以如何检测恶意软件?

下载SpyHunter检测器来检测恶意软件。
*SpyHunter的扫描器仅用于恶意软件检测。如果SpyHunter在您的计算机上检测到了恶意软件,您需要购买SpyHunter清理工具才能清理恶意软件威胁。了解更多关于SpyHunter的信息。如果您不希望在计算机上安装SpyHunter,请根据以下步骤卸载SpyHunter

发表评论

请不要将此评论系统用于支持或结算问题。 若要获取SpyHunter技术支持,请通过SpyHunter打开技术支持问题直接联系我们的技术团队。 有关结算问题,请参考“结算问题?”页面。 有关一般查询(投诉,法律,媒体,营销,版权),请访问我们的"查询和反馈"页面。