Jauns ļaunprogrammatūra izstrādātā Ķīnā galvenā uzmanība tiek pievērsta sistēmām un serveriem ar programmatūru Linux. Caur to ļaunprogrammatūru slēpj uzraudzības sistēmas un drošības programmatūra. drošību un šajās platformās izveido aizmugures durvis, kuras noziedznieki var attālināti ieslēgt vai izslēgt. Lai uzzinātu, kā novērst šo jauno ļaunprogrammatūru, skatiet visu rakstu!
Lasīt vairāk: Krievu hakeris izveido jaunu ļaunprātīgu programmatūru, kas nozog bankas informāciju
redzēt vairāk
Jaukas ziņas: Lacta laiž klajā šokolādes tāfelīti Sonho de Valsa e Ouro…
Brazīlijas vīns iegūst etiķetes balvu "Oskarā"…
Kas ir par šo jauno ļaunprogrammatūru?
Pēc Avast drošības tīkla pētnieku domām, šī ir ļaunprātīga programmatūra, kas joprojām tiek izstrādāta. Tas ir izmantots, lai uzbruktu infrastruktūrām un Linux sistēmām. Saskaņā ar izmeklēšanu tā izstrāde ir saistīta ar Ķīnas draudu grupu: APT31 vai cirkoniju. Tām vajadzēja nodrošināt aizmugures durvis, kas pazīstamas kā Rekoobe.
Syslogk, tas ir, notikumu (sistēmā notiekošo notikumu ziņojumu) reģistrēšanas sistēma būtu balstīta uz ekspluatācijas rīkiem, kas joprojām tiek izstrādāti. Tādā veidā joprojām tiek ietekmēti dažādi operētājsistēmas kodoli, kā arī tiek paplašinātas šīs ļaunprogrammatūras ekspluatācijas un slepenās iespējas.
Pirmie ziņojumi par šo vīrusu bija no e-pasta SMTP servera. Noziedznieki izstrādāja šos e-pastus, lai upuru iekārtās varētu instalēt ļaunprātīgu programmatūru. Saskaņā ar pētījumiem vīruss mēdz palikt pasīvā sistēmā, līdz tas tiek aktivizēts, saņemot datu plūsmas.
Tie izmanto īpašus formātus, lai aktivizētu funkcijas, bez obligāti nepieciešamas komandas, lai nodrošinātu piekļuvi iekārtai. Šajā gadījumā no Syslogk tiek aktivizēts Rekoobe, un to var izmantot, lai deaktivizētu aizmugures durvis, kā arī pilnībā noņemtu piesārņotās sistēmas.
Šī darbība izraisa draudu parādīšanos sistēmā ļoti piesardzīgi, parādoties kā likumīgi procesi. Tādā veidā, kad administrators apzinās briesmas, ir jau par vēlu un kaitējums jau ir nodarīts.