Backdoor czym jest? Badacze z SecureList znaleźli nową rodzinę backdoorów na Linuxie i Windows.

Zagrożenie najbardziej znanych systemów operacyjnych

Robak na Linuxie, zwany DropboxCache lub Backdoor.Linux.Mokes.a, został spakowany UPXem (Ultimate Packer for Executables). Ma zdolność do przechwytywania audio i robienia screenshotów. W razie potrzeby sam się kopiuje na inne obszary na komputerze i łączy z serwerem C&C (command and control), gdzie wysyła skradzione dane.

W przypadku malware dla Windowsa, nazywany OLMyJuxM.exe lub Backdoor.Win32.Mokes.imv – robak, obiera za cel systemy 32-bitowe. Po wejściu do systemu na jednej z dziewięciu lokalizacji w %AppData%, instaluje klucze rejestru, aby w nim pozostać. Malware jest keyloggerem i ma możliwość rejestrowania ruchów myszką, które wysyła na serwer C&C.

Specjaliści z SecureList na razie nie mogę potwierdzić obecności tego zagrożenia na Mac OS X. Nie wykluczają jednak możliwej migracji szkodliwego oprogramowania również na te systemy w przyszłości.

źródło: SCmagazine.com

tłum. Piotr Kudrys

Marianna Pacut

Redaktorka Net Complex Blog