Cyberzagrożenia

Systemy Linux i Windows muszą zmierzyć się z nowym backdoorem

Badacze z SecureList znaleźli nową rodzinę backdoorów na Linuxie i Windows.

Zagrożenie najbardziej znanych systemów operacyjnych

Robak na Linuxie, zwany DropboxCache lub Backdoor.Linux.Mokes.a, został spakowany UPXem (Ultimate Packer for Executables). ma zdolność do przechwytywania audio i robienia screenshotów. W razie potrzeby sam się kopiuje na inne obszary na komputerze i łączy z serwerem C&C (command and control), gdzie wysyła skradzione dane.

W przypadku malware dla Windowsa, nazywany OLMyJuxM.exe lub Backdoor.Win32.Mokes.imv – robak, obiera za cel systemy 32-bitowe. Po wejściu do systemu na jednej z dziewięciu lokalizacji w %AppData%, instaluje klucze rejestru, aby w nim pozostać. Malware jest keyloggerem i ma możliwość rejestrowania ruchów myszką, które wysyła na serwer C&C.

Specjaliści z SecureList na razie nie mogę potwierdzić obecności tego zagrożenia na Mac OS X, ale nie wykluczają możliwej migracji szkodliwego oprogramowania również na te systemy w przyszłości.

źródło: SCmagazine.com

tłum. Piotr Kudrys

[sgmb id=”1″]




Dodaj komentarz

1 Komentarz do "Systemy Linux i Windows muszą zmierzyć się z nowym backdoorem"

avatar
  Subscribe  
najnowszy najstarszy oceniany
Powiadom o
nieja
Gość

Skąd w linuxie rejestr