eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieInternet › System Linux zatakowany przez trojana

System Linux zatakowany przez trojana

2013-09-04 12:13

System Linux zatakowany przez trojana

System Linux zatakowany przez trojana © lolloj - Fotolia.com

Firma antywirusowa Doctor Web informuje o nowym trojanie Linux.Hanthie, który umożliwia cyberprzestępcom wykradanie danych użytkownikom komputerów z systemem Linux. Według analityków Doctor Web, trojan ten potrafi przy tym unikać detekcji przez oprogramowanie antywirusowe.

Przeczytaj także: Kaspersky Lab: szkodliwe programy II kw. 2013

Nowy trojan – znany również jako „Hand of Thief” („Ręka Złodzieja”) – zdążył już zyskać sporą popularność na tajnych forach dla hakerów, na których można spotkać wiele ofert sprzedaży tego złośliwego oprogramowania. Linux.Hanthie to trojan typu backdoor, który raz uruchomiony, dodaje się do rutynowej procedury uruchamiania komputera, nie wymagając przy tym uprawnień administratora.

Oprócz standardowych procedur (takich jak instalowanie się na zaatakowanej maszynie czy wszczepianie własnego kodu do uruchamianych procesów), trojan ten posiada również dodatkowy moduł. Służy on do przechwytywania danych (tzw. grabber) i osadzany jest zarówno w popularnych przeglądarkach (Mozilla Firefox, Google Chrome, Opera), jak i w tych działających tylko w systemie Linux (Chromium i Ice Weasel). Funkcjonalność ta umożliwia rejestrowanie danych wprowadzanych przez użytkownika, m.in. na stronach banków czy w systemach płatności, i wysyłanie ich do cyberprzestępców.
System Linux zatakowany przez trojana
Kliknij, aby powiekszyć

fot. lolloj - Fotolia.com

System Linux zatakowany przez trojana

Linux.Hanthie to trojan typu backdoor, który raz uruchomiony, dodaje się do rutynowej procedury uruchamiania komputera, nie wymagając przy tym uprawnień administratora.


Trojan ten potrafi również reagować na kilka komend – służą one przestępcom do uruchamiania na zainfekowanym komputerze przydatnych im funkcji sieciowych (serwer proxy, port scanner) i do zarządzania samym wirusem (dokonania jego update’u lub samousunięcia z zainfekowanej maszyny). Bieżąca wersja Linux.Hanthie nie posiada mechanizmów samokopiowania, dlatego twórcy trojana w swoich publikacjach na forach hakerskich rekomendują rozpowszechnianie go z wykorzystaniem metod inżynierii społecznej. Trojan może pracować na różnych dystrybucjach Linuxa, w tym na Ubuntu, Debianie oraz Fedorze i wspiera osiem typów środowisk graficznych, w tym GNOME i KDE.

Linux.Hanthie posiada specjalne mechanizmy utrudniające wykrycie go. Po uruchomieniu się, blokuje on dostęp do adresów hostów z aktualizacjami i plikami instalacyjnymi programów antywirusowych. Trojan ten zawiera także funkcje przeciwdziałające jego uruchomieniu i analizie w środowisku wirtualnym, aby utrudnić w ten sposób odtworzenie go przez innych twórców złośliwego oprogramowania czy audytorów bezpieczeństwa.

W związku z zagrożeniem ze strony nowego złośliwego oprogramowania, Doctor Web zaleca wszystkim administratorom urządzeń z systemem Linux sprawdzenie ich pod kątem tego zagrożenia.

Przeczytaj także: Zagrożenia w sieci: spokój mąci nie tylko phishing Zagrożenia w sieci: spokój mąci nie tylko phishing

oprac. : eGospodarka.pl eGospodarka.pl

Więcej na ten temat: Linux, trojany, zagrożenia internetowe, cyberprzestępcy, złośliwe oprogramowanie

Następny artykuł

Spam w VII 2013 r.

Spam w VII 2013 r.

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Najnowsze w dziale Wiadomości

Polecamy

Artykuły promowane

newsletter rss

Eksperci egospodarka.pl

1 1 1

Najnowsze w serwisie

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: