Uus pahavara Hiinas välja töötatud on põhifookuses süsteemid ja tarkvaraga serverid Linux. Selle kaudu peidavad pahavara jälgimissüsteemid ja turvatarkvara. turvalisus ja loob nendele platvormidele tagaukse, mille kurjategijad saavad eemalt sisse või välja lülitada. Selle uue pahavara vältimiseks lugege täielikku artiklit!
Loe rohkem: Vene häkker loob uue pahavara, mis varastab pangaandmeid
näe rohkem
Magusad uudised: Lacta toob turule Sonho de Valsa e Ouro šokolaaditahvli…
Brasiilia vein võidab "Oscaril" märgiauhinna…
Mida see uus pahavara endast kujutab?
Turvavõrgustiku Avast teadlaste sõnul on tegu pahavaraga, mis on alles arendusjärgus. Seda on kasutatud infrastruktuuride ja Linuxi süsteemide ründamiseks. Uurimiste kohaselt on selle väljatöötamine seotud Hiina ohurühmaga: APT31 või tsirkooniumiga. Need pidid tagama Rekoobe nime all tuntud tagaukse.
Syslogk ehk sündmuste (süsteemis toimuvate sündmuste sõnumite) salvestamise süsteem põhineks kasutustööriistadel, mis on alles väljatöötamisel. Sel viisil mõjutatakse jätkuvalt operatsioonisüsteemi erinevaid tuumasid, samuti laiendatakse selle pahavara ekspluateerimis- ja varjamisvõimalusi.
Esimesed teated sellest viirusest pärinesid meili SMTP-serverist. Kurjategijad koostasid need meilid selleks, et ohvrite masinatesse saaks installida pahavara. Uuringute kohaselt kipub viirus süsteemis uinuma, kuni see andmevoogude vastuvõtmisel aktiveeritakse.
Nad kasutavad funktsioonide aktiveerimiseks spetsiaalseid vorminguid, ilma et oleks vaja masinale juurdepääsu andmiseks käske. Sel juhul aktiveeritakse Syslogkist Rekoobe ja seda saab kasutada nii tagaukse deaktiveerimiseks kui ka saastunud süsteemide täielikuks eemaldamiseks.
See toiming põhjustab ohu ilmumise süsteemi väga ettevaatlikult, näidates seaduslike protsessidena. Nii on administraatori ohust aru saades juba hilja ja kahju on juba tehtud.