安全研究人员发现Linux版本的Winnti恶意软件

安全研究人员发现并分析了Winnti的Linux版本。Alphabet网络安全部编年史的安全研究人员发现，Winnti恶意软件的Linux版本作为被感染主机的后门，允许非法访问被感染的系统。

Winnti恶意软件(图片)

Chronicle表示，在上月发布拜耳受到黑客威胁的消息后，发现了这个Linux版本，并在其系统上发现了Winnti恶意软件。

在随后对Winnti恶意软件在其病毒总量平台上的扫描中，《纪事报》称，它发现了似乎是Winnti 2015年版本的Linux。

Chronicle说他们发现的恶意软件由两部分组成。rootkit组件，用于隐藏受感染主机上的恶意软件和实际的后门特洛伊木马。

进一步的分析揭示了Linux版本和Winnti 2.0视窗版本之间的代码相似性，卡巴斯基实验室和诺维塔的报告对此进行了描述。

与视窗版本的其他连接也包括一种类似的方式，供Linux变体处理与命令和控制(CC)服务器的出站通信。Linux版本也有不同于视窗版本的另一个功能，即黑客可以在不通过抄送服务器的情况下发起与受感染主机的连接。

“当对硬编码控制服务器的访问中断时，运营商可以使用这个辅助通信通道，”纪事报研究人员在上周发布的一份报告中说。