Doctor Web entdeckt neue Backdoor für Linux

Frankfurt, 20. November 2017

Die Sicherheitsanalysten von Doctor Web haben eine Linux-Backdoor entdeckt. Dies zeugt unter anderem von hohem Interesse der Cyber-Kriminellen am Betriebssystem Linux.

Den Trojaner, der unter dem Namen Linux.BackDoor.Hook.1 geführt wird, wurde von unseren Malwareanalysten in der Bibliothek libz entdeckt, die einige Apps zur Komprimierung und Entpackung nutzen. Der Schädling arbeitet nur mit binären Dateien, die den Datenaustausch per SSH sicherstellen. Die Übeltäter verwenden eine besondere Methode beim Aufbau der Verbindung zur Backdoor: Im Unterschied zu vergleichbaren böswilligen Apps nutzt Linux.BackDoor.Hook.1 das erste Socket von 1024 und die restlichen 1023 schließt sie.

Linux.BackDoor.Hook.1 kann auf Befehl von Cyber-Kriminellen Dateien herunterladen, Apps starten oder eine Verbindung zum Remote-Server herstellen. Der Trojaner stellt für Dr.Web Nutzer keine Gefahr dar. Die entsprechende Signatur wurde in die Virendefinitionsdatei von Dr.Web Antivirus für Linux bereits eingetragen.

Mehr zum Trojaner