Nový malvér vyvinutý v Číne má ako hlavné zameranie systémy a servery so softvérom Linux. Prostredníctvom neho je malvér skrytý monitorovacími systémami a bezpečnostným softvérom. bezpečnosť a vytvára na týchto platformách zadné vrátka, ktoré môžu zločinci na diaľku zapnúť alebo vypnúť. Ak sa chcete dozvedieť, ako zabrániť tomuto novému malvéru, prečítajte si celý článok!
Čítaj viac: Ruský hacker vytvoril nový malvér, ktorý kradne bankové údaje
pozrieť viac
Sladká správa: Lacta uvádza na trh čokoládovú tyčinku Sonho de Valsa e Ouro…
Brazílske víno získalo ocenenie etikety na „Oscaroch“…
O čom je tento nový malvér?
Podľa výskumníkov z bezpečnostnej siete Avast ide o malvér, ktorý je stále vo vývoji. Používa sa na útoky na infraštruktúry a systémy Linux. Podľa vyšetrovania je jeho vývoj spojený s čínskou skupinou hrozieb: APT31 alebo Zirkónium. Tie mali priniesť zadné vrátka známe ako Rekoobe.
Syslogk, teda systém na zaznamenávanie udalostí (správ o udalostiach vyskytujúcich sa v systéme), by bol založený na prieskumných nástrojoch, ktoré sú stále vo vývoji. Týmto spôsobom budú naďalej ovplyvňované rôzne jadrá operačného systému, ako aj možnosti využívania a utajenia tohto malvéru.
Prvé správy o tomto víruse boli z e-mailového servera SMTP. Zločinci vytvorili tieto e-maily, aby sa malvér mohol nainštalovať do počítačov obetí. Podľa výskumu má vírus tendenciu zostať nečinný v systéme, kým sa neaktivuje prijatím dátových tokov.
Používajú špeciálne formáty na aktiváciu funkcií bez toho, aby nevyhnutne potrebovali príkazy na udelenie prístupu k stroju. V tomto prípade zo Syslogku sa aktivuje Rekoobe a dá sa použiť na deaktiváciu zadných dvierok, ako aj na úplné odstránenie kontaminovaných systémov.
Táto akcia spôsobí, že hrozba sa v systéme objaví veľmi opatrne a javí sa ako legitímne procesy. Takto, keď si správca uvedomí nebezpečenstvo, je už neskoro a škoda je už napáchaná.