最强“Xunpes”木马将矛头指向Linux系统

简介:

安全厂商Dr.Web公司的研究人员们表示:一种以Linux系统为目标的新型木马已然现身,并被证实同多种恶意活动有所牵连。被命名为Linux.BackDoor.Xunpes.1的新型威胁已然现身,研究人员发现其中包含一套病毒释放器外加一个后门——而该后门已经被用于在 大量受感染设备上执行间谍活动。病毒释放器利用Lazarus构建而成——Lazarus是一套面向Free Pascal编译器的免费跨平台IDE,而且其中自带有后门,Dr.Web在一篇博文当中解释称。

http://static.cnbetacdn.com/article/2016/0126/ebacaaf2645c17f.jpg

该后门以未加密形式被保存在病毒释放器本体当中,并会在病毒释放器启动之后被进一步存储于/tmp/.ltmp/文件夹内,研究人员们解释称。他们同时警告称,作为木马中的第二项组件,这一后门正是帮助恶意软件执行主要恶意功能的罪魁祸首。

一旦感染成功,该多用型木马将能够执行多种操作,包括将文件下载至受感染设备、针对文件对象实施不同操作、记录截屏信息以及键盘输入内容等等。

在该后门被启动之后,它会利用自身内置的一套硬编码密钥对其配置文件进行加密,而配置文件内则包含一份命令与控制服务器(简称C&C服务器)以及代理服务器地址列表,外加其它一些实现正常运作的必要信息。接下来,该木马会与C&C服务器之间建立连接,并等待来自网络犯罪分子的控制指令。

Dr.Web公司同时披露称,Linux.BackDoor.Xunpes.1能够执行超过40种指令,窃取用户信息或者对其使用过程进行篡改。

除此之外,安全研究人员还发现,该木马能够将文件名发送至特定目录当中,同时将这些文件上传至目标服务器——如此一来,木马就能够实现文件与文件夹的创建、移除与重命名等操作。新朋友请关注「E安全」微信搜公众号EAQapp再有,该恶意软件的核心设计思路在于利用它执行bash命令、发送与设备相关的信息以及.default.conf文件以及关闭特定窗口等等。

就在上周,Dr.Web公司的研究人员们发现了另一款Linux恶意软件,名为Linux.Ekoms.1,其设计目的在于每隔30秒对受感染设备进行一次截屏,而后将截屏信息以加密方式发送至C&C服务器端。

同样是在上个礼拜,Perception Point公司的研究人员还披露了一项存在于Linux3.8及更新内核版本中的安全漏洞,其已经被认定为CVE-2016-0728漏洞且据称允许攻击者执行内核代码并在目标系统之上获得root权限。此项漏洞在刚刚曝光时据称将影响到三分之二运行有Android系统的移动设备,但谷歌公司很快回应称其危险程度并没有那么夸张。


本文转自d1net(转载)

相关文章
|
1月前
|
存储 缓存 监控
Linux缓存管理:如何安全地清理系统缓存
在Linux系统中,内存管理至关重要。本文详细介绍了如何安全地清理系统缓存,特别是通过使用`/proc/sys/vm/drop_caches`接口。内容包括清理缓存的原因、步骤、注意事项和最佳实践,帮助你在必要时优化系统性能。
192 78
|
3天前
|
缓存 安全 Linux
Linux系统查看操作系统版本信息、CPU信息、模块信息
在Linux系统中,常用命令可帮助用户查看操作系统版本、CPU信息和模块信息
44 23
|
1月前
|
Linux Shell 网络安全
Kali Linux系统Metasploit框架利用 HTA 文件进行渗透测试实验
本指南介绍如何利用 HTA 文件和 Metasploit 框架进行渗透测试。通过创建反向 shell、生成 HTA 文件、设置 HTTP 服务器和发送文件,最终实现对目标系统的控制。适用于教育目的,需合法授权。
71 9
Kali Linux系统Metasploit框架利用 HTA 文件进行渗透测试实验
|
2月前
|
缓存 Java Linux
如何解决 Linux 系统中内存使用量耗尽的问题?
如何解决 Linux 系统中内存使用量耗尽的问题?
213 48
|
1月前
|
存储 监控 Linux
嵌入式Linux系统编程 — 5.3 times、clock函数获取进程时间
在嵌入式Linux系统编程中,`times`和 `clock`函数是获取进程时间的两个重要工具。`times`函数提供了更详细的进程和子进程时间信息,而 `clock`函数则提供了更简单的处理器时间获取方法。根据具体需求选择合适的函数,可以更有效地进行性能分析和资源管理。通过本文的介绍,希望能帮助您更好地理解和使用这两个函数,提高嵌入式系统编程的效率和效果。
103 13
|
2月前
|
Ubuntu Linux 网络安全
linux系统ubuntu中在命令行中打开图形界面的文件夹
在Ubuntu系统中,通过命令行打开图形界面的文件夹是一个高效且实用的操作。无论是使用Nautilus、Dolphin还是Thunar,都可以根据具体桌面环境选择合适的文件管理器。通过上述命令和方法,可以简化日常工作,提高效率。同时,解决权限问题和图形界面问题也能确保操作的顺利进行。掌握这些技巧,可以使Linux操作更加便捷和灵活。
64 3
|
1月前
|
Ubuntu Linux C++
Win10系统上直接使用linux子系统教程(仅需五步!超简单,快速上手)
本文介绍了如何在Windows 10上安装并使用Linux子系统。首先,通过应用商店安装Windows Terminal和Linux系统(如Ubuntu)。接着,在控制面板中启用“适用于Linux的Windows子系统”并重启电脑。最后,在Windows Terminal中选择安装的Linux系统即可开始使用。文中还提供了注意事项和进一步配置的链接。
46 0
|
2月前
|
Linux
在 Linux 系统中,`find` 命令
在 Linux 系统中,`find` 命令
48 1
|
2月前
|
网络协议 Linux 虚拟化
如何在 Linux 系统中查看进程的详细信息?
如何在 Linux 系统中查看进程的详细信息?
266 1
|
1月前
|
存储 Oracle 安全
服务器数据恢复—LINUX系统删除/格式化的数据恢复流程
Linux操作系统是世界上流行的操作系统之一,被广泛用于服务器、个人电脑、移动设备和嵌入式系统。Linux系统下数据被误删除或者误格式化的问题非常普遍。下面北亚企安数据恢复工程师简单聊一下基于linux的文件系统(EXT2/EXT3/EXT4/Reiserfs/Xfs) 下删除或者格式化的数据恢复流程和可行性。