Linuxos gépeket kényszerít térdre a Plagent trójai

A Plagent trójai teljes mértékben kiszolgáltatottá tudja tenni az általa megfertőzött, linuxos számítógépeket.
 
A Plagent trójai a Linux operációs rendszerrel kompatibilis. Számos olyan képességgel rendelkezik, amelyekkel azok a Windows-os trójai programok is, amik jogosulatlan távoli hozzáférést tesznek lehetővé a számítógépekhez. A Plagent ráadásul nagyon sok művelet élvégzésére utasítható, ilyen módon komoly fegyvert jelent a támadók kezében.
 
Az Isidor Biztonsági Központ tájékoztatása szerint a Plagent egyebek mellett az alábbi feladatok elvégzésére alkalmas:
- fájlműveletek
- alkalmazások indítása
- parancssoros hozzáférés biztosítása
- rendszerbállítások manipulálása
- rendszerinformációk lekérdezése.
 
A Plagent további fontos jellemzője, hogy képes billentyűleütések naplózására és képernyőképek lementésére is. Ezáltal adatszivárogtatáshoz is hozzájárulhat.
 
Amikor a Plagent trójai elindul, akkor az alábbi műveleteket hajtja végre:
 
1. Létrehozza a következő állományokat:
/bin/ksysdefd
/bin/rsyncd
/usr/lib/systemd/system/rsyncd.service
/etc/systemd/system/multi-user.target.wants/rsyncd.service
/usr/lib/cva-ssys/My_BD
~/.config/dbus-notifier/dbus-inotifier
~/.config/ksysdefd/ksysdefd
~/.config/autostart/dbus-inotifier.desktop
~/.local/cva-ssys/My_BD
 
2. Manipulálja az alábbi fájlt:
/etc/rc.local
 
3. Csatlakozik egy távoli kiszolgálóhoz.
 
4. Nyit egy hátsó kaput.
 
5. Várakozik a támadók parancsaira, amelyeket azonnal végrehajt.
Vélemények
 
  1. 3

    A Kaspersky egyes biztonsági szoftverei több sérülékenységet is tartalmaznak.

  2. 3

    A Cisco AnyConnect Secure Mobility Client egy biztonsági frissítést kapott.

  3. 1

    A Kwampirs trójai speciálisan összeállított webcímekkel vezérelhető, és rögtön ugrik a támadók parancsaira.

hirdetés
Partnerhírek
Twitter-üzenetekkel irányítható androidos kártevő

A kiberbűnözők a jövőben a Facebook és a LinkedIn oldalait is felhasználhatják majd hasonló kártevők irányítására.

Support csalásokkal verik át a felhasználókat

Az ESET júliusi listájának új szereplője a Defo, amely az általános észlelési gyűjtőneve az MS-DOS platformon futó kártékony programkódoknak.

Közösség
1