It is currently 24-09-2017 15:05

Обнаружен новый руткит для Linux

Обнаружен новый руткит для Linux

by sigismund » 2016-09-06 12:07:27


Троян внедряется в функционал libc, поэтому обнаружить его могут только инструменты, не использующие данную библиотеку.


Исследователи компании Trend Micro сообщили о появлении нового руткита, работающего исключительно на Linux-системах, включая системы на базе процессоров Intel и ARM. По данным экспертов, руткит, получивший название Umbreon (в честь одноименного персонажа Pokémon), активно используется злоумышленниками в кибератаках.

Инсталляция вредоноса на скомпрометированной системе осуществляется вручную. Таким образом атакующие могут каждый раз менять место установки руткита, что значительно усложняет его автоматическое обнаружение. По словам исследователей, троян внедряется в функционал libc, поэтому обнаружить его могут только инструменты, не использующие данную библиотеку.

Функционал Umbreon довольно обширен. Троян может перехватывать сетевой трафик, модифицировать команды консоли, устанавливать связь с C&C-сервером и работать в качестве бэкдора, предоставляя злоумышленнику полный доступ к скомпрометированному устройству.

Поскольку руткит работает на пользовательском уровне, его устранение возможно осуществить вручную путем загрузки Linux Live CD и удаления вредоносных файлов. Данную процедуру рекомендуется выполнять только опытным пользователям.
sigismund
moderators
Сообщений: 788
Депозит: 0 BTC

Rating: 5