Linux.Backdoor.Xnote.1, novo backdoor para sistemas GNU/Linux encontrado

Segurança na web

Um novo malware, do tipo backdoor, foi encontrado e analisado pela equipe de pesquisadores da companhia Dr Web, que produz e comercializa soluções em segurança da informação, como anti-vírus doméstico ou corporativo, iclusive para distribuições GNU/Linux. O malware descoberto foi nomeado como Linux.Backdoor.Xnote.1, e possui capacidade para a execução de diversos tipos de tarefas maliciosas, entre elas a de montagem de ataques DDOs.

Obviamente este backdoor só é instalado em sistemas que estejam sendo executados com privilégios de superusuário, quando do momento de contato com o agente infectante, e tão logo consiga acesso ao sistema, o malware verifica se já existe alguma versão dele em execução e caso a checagem retorne positiva ele interrompe a nova instalação, mas caso a avaliação retorne negativa, e ainda não exista uma versão sua sendo executada no sistema, ele então cria uma cópia de si mesmo no diretório /bin na forma de um arquivo chamado iptable6, e em seguida apaga o arquivo que originalmente foi usado para inicializá-lo. O malware também procura por qualquer script no diretório /etc/init.d que comece com a linha “#/bin/bash”, e então adiciona outra linha de comando a ele para fazer com que o backdoor seja inicializado automaticamente.

Uma vez que tenha o controle do sistema, o backdoor pode designar uma identificação única para o sistema infectado, e o atacante pode utilizar este malware para iniciar um ataque DDOs em um host remote com um endereço específico, podendo montar ataques de SYN Flood, UDP Flood, HTTP Flood, Amplificação NTP, ou mesmo parar um ataque por ele iniciado, atualizar seu executável, escrever dados em determinado arquivo, remover-se do sistema, entre outras atividades.

A assinatura padrão deste malware já foi adicionada à base de informações dos produtos de segurança mantidos pela empresa. Para maiores informações a respeito deste backdoor, acesse o artigo original, em inglês, através do blog da companhia.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s