当前位置:最新资讯  >  ip  >  安全ip研究人员发现Linux版本的Winnti恶意软件

安全ip研究人员发现Linux版本的Winnti恶意软件

安全研究人员首次发现并分析了Winnti的Linux版本,由Alphabet的网络安全部门Chronicle的安全研究人员发现,Winnti恶意软件的Linux版本ip作为受感染主机的后门,允许攻击者访问受感染的系统。

安全研究人员发现Linux版本的Winnti恶意软件

Winnti恶意软件(图片来源:zdnet)

Chronicle说,在上个月发布消息称世界上最大的制药公司之一拜耳遭到黑客攻击后,发现了这种Linux版本,并且在其系统上发现了Winnti恶意软件。

在其VirusTotal平台上对Winnti恶意软件进行后续扫描期间,Chronicle表示它发现了似乎是Winnti的Linux版本,可追溯到2015年。

Chronicle说他们发现的恶意软件由两部分组成。一个rootkit组件,用于隐藏受感染主机上的恶意软件以及实际的后门木马。

进一步的分析揭示了Linux版本和Winnti 2.0 Windows版本之间的代码相似性,如卡巴斯基实验室和Novetta的报告中所述。

与Windows版本的其他连接还包括Linux变体处理与命令和控制(C&C)服务器的出站通信的类似方式,Linux版本还拥有另一个与Windows版本不同的功能,即黑客能够在不通过C&C服务器的情况下启动与受感染主机的连接。

“在对硬编码控制服务器的访问受到干扰时,运营商可以使用这种辅助通信渠道,”Chronicle研究人员在上周发布的一份报告中表示。

 

公司地址:深圳市龙岗区横岗街道力嘉路115号2楼
客服 QQ:4333055(工作时间:24小时 x 7)
联系邮箱:go@vpnid.com
免责声明    |    使用条款    |    服务协议    |    VPN资质
© Copyright 2015-2019 [vpnid.com] 飘起科技, All rights reserved.   粤ICP备19006563号-1
用户不得利用飘起科技VPNID从事危害国家安全、泄露国家机密等犯罪活动,不能利用飘起科技VPNID查阅、复制和传播危害国家安全、妨碍社会治安和淫秽黄色信息,不能利用飘起科技VPNID发布恶意的、
向他人挑衅的信息,若用户违反,本公司有权立即停止服务并将向相关部门报告,一切后果由用户自行负责。