AC后门

大多数恶意软件都以Windows正在运行的计算机为目标，因为这无疑是世界上最受欢迎的操作系统。但是，这并不意味着运行诸如OSX或Linux之类的替代操作系统的系统是不可渗透的堡垒。最近，研究人员发现了一种能够针对各种操作系统的新型恶意软件。威胁的名称是ACBackdoor，它似乎与Linux和Windows OS兼容。 ACBackdoor的Linux变种非常令人印象深刻。基于Linux的ACBackdoor无需文件即可执行其代码，从而减少了受威胁设备上威胁的占用空间。此外，ACBackdoor的此变体可以篡改被感染主机上正在运行的进程的属性。但是，ACBackdoor的创建者似乎可能专门研究针对Linux的威胁，因为至少可以说，这种威胁的Windows变种远没有那么令人印象深刻。

ACBackdoor最初是在恶意软件研究人员注意到Fallout EK（漏洞利用套件）正在传播一种从未见过的新恶意软件之后发现的。该漏洞利用工具包的主要用途使专家们相信，ACBackdoor背后的人员在此场景中活跃了一段时间，并可能产生了足够的资金来购买高端漏洞利用工具包。

使用通用实用程序名称掩盖自身

一旦ACBackdoor破坏了系统，它将开始收集有关受感染主机的基本信息。然后，威胁将利用HTTPS将所有收集的数据传输到其操作员的服务器。 ACBackdoor的Linux变种将自己命名为“ Ubuntu版本更新实用程序”，以试图留在受害者的视线范围内。在运行Windows的系统上，ACBackdoor将尝试通过生成新的Windows注册表项并将其自身屏蔽为“ Microsoft反间谍软件实用程序”来获得持久性。

能力

关于ACBackdoor的功能，没有什么让人大跌眼镜。但是，这种威胁所产生的作用远远不止于对受感染主机造成严重损害。 ACBackdoor可以：

• 使用“运行”命令在主机上运行远程外壳命令。
• 使用称为“更新”的命令进行更新。
• 使用“执行”命令从攻击者的服务器中获取并启动文件。
• 使用“ info”命令收集有关系统的数据。

为避免成为ACBackdoor的受害者，请确保定期更新所有应用程序，以免系统受到威胁的威胁。另外，请确保下载并安装合法的防病毒软件套件，以保护您的数据和计算机。