AC後門

AC後門 介紹

大多數惡意軟件都以Windows正在運行的計算機為目標,因為這無疑是世界上最受歡迎的操作系統。但是,這並不意味著運行諸如OSX或Linux之類的替代操作系統的系統是不可滲透的堡壘。最近,研究人員發現了一種能夠針對各種操作系統的新型惡意軟件。威脅的名稱是ACBackdoor,它似乎與Linux和Windows OS兼容。 ACBackdoor的Linux變種非常令人印象深刻。基於Linux的ACBackdoor無需文件即可執行其代碼,從而減少了受威脅設備上威脅的佔用空間。此外,ACBackdoor的此變體可以篡改被感染主機上正在運行的進程的屬性。但是,ACBackdoor的創建者似乎可能專門研究針對Linux的威脅,因為至少可以說,這種威脅的Windows變種遠沒有那麼令人印象深刻。

ACBackdoor最初是在惡意軟件研究人員注意到Fallout EK(漏洞利用套件)正在傳播一種從未見過的新惡意軟件之後發現的。該漏洞利用工具包的主要用途使專家們相信,ACBackdoor背後的人員在此場景中活躍了一段時間,並可能產生了足夠的資金來購買高端漏洞利用工具包。

使用通用實用程序名稱掩蓋自身

一旦ACBackdoor破壞了系統,它將開始收集有關受感染主機的基本信息。然後,威脅將利用HTTPS將所有收集的數據傳輸到其操作員的服務器。 ACBackdoor的Linux變體將通過自己命名為“ Ubuntu版本更新實用程序”來嘗試保留在受害者的視野下。在運行Windows的系統上,ACBackdoor將嘗試通過生成新的Windows註冊表項並將其自身屏蔽為“ Microsoft反間諜軟件實用程序”來獲得持久性。

能力

關於ACBackdoor的功能,沒有什麼讓人大跌眼鏡。但是,這種威脅所產生的作用遠遠不止於對受感染主機造成嚴重損害。 ACBackdoor可以:

  • 使用“運行”命令在主機上運行遠程外殼命令。
  • 使用稱為“更新”的命令進行更新。
  • 使用“執行”命令從攻擊者的服務器中獲取並啟動文件。
  • 使用“ info”命令收集有關係統的數據。

為避免成為ACBackdoor的受害者,請確保定期更新所有應用程序,以免系統受到威脅的威脅。另外,請確保下載並安裝合法的防病毒軟件套件,以保護您的數據和計算機。

你可以如何檢測惡意軟件?

下載SpyHunter檢測器來檢測惡意軟件。
*SpyHunter的掃描器僅用於惡意軟件檢測。如果SpyHunter在您的計算機上檢測到了惡意軟件,您需要購買SpyHunter清理工具才能清理惡意軟件威脅。 了解更多關於SpyHunter的信息。如果您不希望在計算機上安裝SpyHunter, 請根據以下步驟卸載SpyHunter

發表評論

請不要將此評論系統用於支持或結算問題。 若要獲取SpyHunter技術支持,請通過SpyHunter打開技術支持問題直接聯繫我們的技術團隊。 有關結算問題,請參考“結算問題?”頁面。 有關一般查詢(投訴、法律、媒體、營銷、版權),請訪問我們的“查詢和反饋”頁面。