Frankfurt, 20. November 2017
Den Trojaner, der unter dem Namen Linux.BackDoor.Hook.1 geführt wird, wurde von unseren Malwareanalysten in der Bibliothek libz entdeckt, die einige Apps zur Komprimierung und Entpackung nutzen. Der Schädling arbeitet nur mit binären Dateien, die den Datenaustausch per SSH sicherstellen. Die Übeltäter verwenden eine besondere Methode beim Aufbau der Verbindung zur Backdoor: Im Unterschied zu vergleichbaren böswilligen Apps nutzt Linux.BackDoor.Hook.1 das erste Socket von 1024 und die restlichen 1023 schließt sie.
Linux.BackDoor.Hook.1 kann auf Befehl von Cyber-Kriminellen Dateien herunterladen, Apps starten oder eine Verbindung zum Remote-Server herstellen. Der Trojaner stellt für Dr.Web Nutzer keine Gefahr dar. Die entsprechende Signatur wurde in die Virendefinitionsdatei von Dr.Web Antivirus für Linux bereits eingetragen.
Ihre Meinung ist uns wichtig!
Um dem Administrator der Webseite eine Frage zu stellen, geben Sie in Ihrem Post zunächst @admin ein. Wenn Ihre Frage an den Autor eines Kommentars adressiert ist, schreiben Sie @ und den Namen des Autors im Anschluß.
Andere Kommentare