En ny skadlig programvara utvecklat i Kina har som huvudfokus system och servrar med mjukvara Linux. Genom den döljs skadlig programvara av övervakningssystem och säkerhetsprogramvara. säkerhet och skapar en bakdörr på dessa plattformar, som kan slås på eller av på distans av kriminella. För att lära dig hur du förhindrar denna nya skadliga programvara, kolla in hela artikeln!
Läs mer: Rysk hackare skapar ny skadlig programvara som stjäl bankuppgifter
se mer
Söta nyheter: Lacta lanserar Sonho de Valsa e Ouro chokladkaka...
Brasilianskt vin vinner etikettpris vid "Oscars" i...
Vad handlar den här nya skadliga programvaran om?
Enligt forskare från säkerhetsnätverket Avast är detta skadlig programvara som fortfarande är under utveckling. Dess användning har gjorts för att attackera infrastrukturer och Linux-system. Enligt utredningar är dess utveckling kopplad till en kinesisk hotgrupp: APT31 eller Zirconium. Dessa var tänkta att leverera en bakdörr känd som Rekoobe.
Syslogk, det vill säga systemet för att registrera händelser (meddelanden om händelser som inträffar i systemet), skulle baseras på exploateringsverktyg som fortfarande är under utveckling. På detta sätt fortsätter olika kärnor i operativsystemet att påverkas, liksom utnyttjandet och smygförmågan hos denna skadliga programvara fortsätter att utökas.
De första rapporterna om detta virus kom från en SMTP-server för e-post. Brottslingar skapade dessa e-postmeddelanden så att skadlig programvara kunde installeras på offrens maskiner. Enligt forskning tenderar viruset att förbli vilande i systemet tills det aktiveras genom att ta emot dataströmmarna.
De använder speciella format för att aktivera funktioner, utan att nödvändigtvis behöva kommandon för att ge åtkomst till maskinen. I det här fallet, från Syslogk, är Rekoobe aktiverad och kan användas för att avaktivera bakdörren, samt helt ta bort kontaminerade system.
Denna åtgärd gör att hotet dyker upp i systemet på ett mycket försiktigt sätt och framstår som legitima processer. På så sätt, när handläggaren inser faran, är det redan för sent och skadan är redan skedd.
