安全研究人员发现Linux版本的Winnti恶意软件

安全研究人员发现并分析了Winnti的Linux版本。Alphabet网络安全部编年史的安全研究人员发现,Winnti恶意软件的Linux版本作为被感染主机的后门,允许非法访问被感染的系统。

安全研究人员发现Linux版本的Winnti恶意软件

Winnti恶意软件(图片)

Chronicle表示,在上月发布拜耳受到黑客威胁的消息后,发现了这个Linux版本,并在其系统上发现了Winnti恶意软件。

在随后对Winnti恶意软件在其病毒总量平台上的扫描中,《纪事报》称,它发现了似乎是Winnti 2015年版本的Linux。

Chronicle说他们发现的恶意软件由两部分组成。rootkit组件,用于隐藏受感染主机上的恶意软件和实际的后门特洛伊木马。

进一步的分析揭示了Linux版本和Winnti 2.0视窗版本之间的代码相似性,卡巴斯基实验室和诺维塔的报告对此进行了描述。

与视窗版本的其他连接也包括一种类似的方式,供Linux变体处理与命令和控制(CC)服务器的出站通信。Linux版本也有不同于视窗版本的另一个功能,即黑客可以在不通过抄送服务器的情况下发起与受感染主机的连接。

“当对硬编码控制服务器的访问中断时,运营商可以使用这个辅助通信通道,”纪事报研究人员在上周发布的一份报告中说。

极牛网精选文章《安全研究人员发现Linux版本的Winnti恶意软件》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://geeknb.com/5197.html

(32)
打赏 微信公众号 微信公众号 微信小程序 微信小程序
主编的头像主编认证作者
上一篇 2019年5月21日 下午2:24
下一篇 2019年5月22日 上午9:00

相关推荐

发表回复

登录后才能评论
扫码关注
扫码关注
分享本页
返回顶部