A platformra készült vírusirtók egyike sem ismerte fel a most azonosított trójait.

Biztonsági kutatók a napokban számoltak be arról, hogy sikerült egy olyan linuxos kártevőt azonosítaniuk “a vadonban”, aminek terjedését eddig egyetlen, a nyílt forrású rendszeren futó vírusirtó sem vette észre. A HiddenWasp-nak elnevezett trójai egy hátsó kaput telepít a Linux-okra, amiket a feltételezések szerint célzott támadásokra használhatnak fel.

A kártevőt a linuxos védelmi megoldások mindeddig annak ellenére sem ismerték fel, hogy az nagyrészt már korábbi vírusok (Mirai, Azazel rootkit) kódjára épül, amiken a szerzők csak minimális módosításokat végeztek. A szakértők szerint ez siralmas képet fest a nyílt forrású rendszermagra elérhető antivírusokról, és azt is jelentheti, hogy jelenleg is számos másik kártevő van terjedőben a platformon, amiről egyelőre még senki sem tud.

Annyira, hogy konkrétan a HiddenWasp esetében sem tudják még maguk a kutatók sem, hogy az eredetileg miként kerül fel a linunxos gépekre. Mindenesetre a gépeken, amiken megtalálható, az őt irányító támadók szinte bármilyen műveletet végrehajthatnak: letölthetnek vagy feltölthetnek adatokat, tetszőleges kódokat futtathatnak és terminálparancsokat is kiadhatnak.

Sajnos arról egyenlőre nincs információ, hogy eddig hány gépet fertőzött meg a trójai.

Szöveg és kép forrása: Intezer

(Visited 15 times, 1 visits today)

hozzászólás küldése

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük