Schutzprogramme, Verschlüsselung & Datensicherheit

Linux-Trojaner: Doctor Web analysierte neue Angriffe

Linux-Trojaner: Doctor Web analysierte neue Angriffe
Die Analysten von Doctor Web haben erneut einen Linux-Angreifer entdeckt

Die Angriffe von Linux-Malware nehmen rapide zu, wie Doctor Web bereits Ende des vergangenen Jahres konstatierte. Nun haben die Virenanalysten des russischen Unternehmens einen neuen Linux-Trojaner entdeckt, der tausende Geräte infiziert haben soll.

Der Trojaner Linux.Proxy.10

Der neue Linux-Trojaner heißt Linux.Proxy.10 und startet den Proxyserver SOCKS5 auf dem infizierten Gerät. SOCKS5 basiert dabei auf einem offenen Quellcode des Satanic Socks Servers und gewährleistet so die Anonymität der Cyber-Kriminellen. Via Secure Shell verbreiten diese Linux.Proxy.10 und speichern dabei die Liste von Geräten sowie Benutzername und Passwort auf ihrem Server ab.

Wie die Experten von Doctor Web weiter herausfanden wird mit Hilfe der Liste ein Szenario erstellt, welches auf infizierten Geräten durch das Tool sshpass ausgeführt wird. So wird das System mit dem Trojaner Linux.Proxy.10 infiziert. Der Trojaner Linux.Proxy.10 dringt dabei vorzugsweise in bereits mit Linux-Malware infizierte Geräte ein.

Spyware-Familie BackDoor.TeamViewer im Einsatz

Den Hackern genügt lediglich die IP-Adresse und die Portnummer des infizierten Geräts, um bereits eine Verbindung zu ihrem Proxyserver aufzubauen. Zudem entdeckte Doctor Web auf dem Server der Cyber-Kriminellen eine Verwaltungsoberfläche für den Spy-Agent sowie eine kompilierte Version von Malware für Windows, die zur Spyware-Familie BackDoor.TeamViewer zählt.

Doctor Web Schutzmaßnahmen

Doctor Web empfiehlt:

Um Ihr Gerät gegen den Trojaner Linux.Proxy.10 zu schützen, führen Sie bei Verdacht der Infizierung die Virenprüfung via SSH mit Dr.Web Antivirus 11.0 für Linux durch.

Zurück

Diesen Beitrag teilen
oben