AC後門

大多數惡意軟件都以Windows正在運行的計算機為目標，因為這無疑是世界上最受歡迎的操作系統。但是，這並不意味著運行諸如OSX或Linux之類的替代操作系統的系統是不可滲透的堡壘。最近，研究人員發現了一種能夠針對各種操作系統的新型惡意軟件。威脅的名稱是ACBackdoor，它似乎與Linux和Windows OS兼容。 ACBackdoor的Linux變種非常令人印象深刻。基於Linux的ACBackdoor無需文件即可執行其代碼，從而減少了受威脅設備上威脅的佔用空間。此外，ACBackdoor的此變體可以篡改被感染主機上正在運行的進程的屬性。但是，ACBackdoor的創建者似乎可能專門研究針對Linux的威脅，因為至少可以說，這種威脅的Windows變種遠沒有那麼令人印象深刻。

ACBackdoor最初是在惡意軟件研究人員注意到Fallout EK（漏洞利用套件）正在傳播一種從未見過的新惡意軟件之後發現的。該漏洞利用工具包的主要用途使專家們相信，ACBackdoor背後的人員在此場景中活躍了一段時間，並可能產生了足夠的資金來購買高端漏洞利用工具包。

使用通用實用程序名稱掩蓋自身

一旦ACBackdoor破壞了系統，它將開始收集有關受感染主機的基本信息。然後，威脅將利用HTTPS將所有收集的數據傳輸到其操作員的服務器。 ACBackdoor的Linux變體將通過自己命名為“ Ubuntu版本更新實用程序”來嘗試保留在受害者的視野下。在運行Windows的系統上，ACBackdoor將嘗試通過生成新的Windows註冊表項並將其自身屏蔽為“ Microsoft反間諜軟件實用程序”來獲得持久性。

能力

關於ACBackdoor的功能，沒有什麼讓人大跌眼鏡。但是，這種威脅所產生的作用遠遠不止於對受感染主機造成嚴重損害。 ACBackdoor可以：

• 使用“運行”命令在主機上運行遠程外殼命令。
• 使用稱為“更新”的命令進行更新。
• 使用“執行”命令從攻擊者的服務器中獲取並啟動文件。
• 使用“ info”命令收集有關係統的數據。

為避免成為ACBackdoor的受害者，請確保定期更新所有應用程序，以免系統受到威脅的威脅。另外，請確保下載並安裝合法的防病毒軟件套件，以保護您的數據和計算機。