|
|
51CTO旗下网站
|
|
移动端

安全研究人员发现Linux版本的Winnti恶意软件

安全研究人员发现并分析了Winnti的Linux版本,由Alphabet的网络安全部门Chronicle的安全研究人员发现,Winnti恶意软件的Linux版本作为受感染主机的后门,允许非法访问受感染的系统。

作者:陈赫来源:中关村在线|2019-05-22 08:11

安全研究人员发现并分析了Winnti的Linux版本,由Alphabet的网络安全部门Chronicle的安全研究人员发现,Winnti恶意软件的Linux版本作为受感染主机的后门,允许非法访问受感染的系统。

安全研究人员发现Linux版本的Winnti恶意软件

Winnti恶意软件(图片来源:zdnet)

Chronicle说,在上个月发布消息称拜耳遭到黑客威胁后,发现了这种Linux版本,并且在其系统上发现了Winnti恶意软件。

在其VirusTotal平台上对Winnti恶意软件进行后续扫描期间,Chronicle表示它发现了似乎是Winnti的Linux版本,可追溯到2015年。

Chronicle说他们发现的恶意软件由两部分组成。一个rootkit组件,用于隐藏受感染主机上的恶意软件以及实际的后门木马。

进一步的分析揭示了Linux版本和Winnti 2.0 Windows版本之间的代码相似性,如卡巴斯基实验室和Novetta的报告中所述。

与Windows版本的其他连接还包括Linux变体处理与命令和控制(C&C)服务器的出站通信的类似方式,Linux版本还拥有另一个与Windows版本不同的功能,即黑客能够在不通过C&C服务器的情况下启动与受感染主机的连接。

“在对硬编码控制服务器的访问受到干扰时,运营商可以使用这种辅助通信渠道,”Chronicle研究人员在上周发布的一份报告中表示。

【编辑推荐】

  1. 号称“十分在意用户隐私”的恶意软件罗宾汉是个啥?
  2. 恶意软件加密通信概要分析
  3. 时下流行的9种恶意软件,你都了解吗?
  4. 抵御无文件型恶意软件威胁的那些事儿
  5. 用于黑客渗透测试的21个优秀Kali Linux工具
【责任编辑:赵宁宁 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

订阅专栏+更多

这就是5G

这就是5G

5G那些事儿
共15章 | armmay

74人订阅学习

16招轻松掌握PPT技巧

16招轻松掌握PPT技巧

GET职场加薪技能
共16章 | 晒书包

351人订阅学习

20个局域网建设改造案例

20个局域网建设改造案例

网络搭建技巧
共20章 | 捷哥CCIE

729人订阅学习

读 书 +更多

Silverlight范例导学

本书介绍跨平台与跨浏览器的客户端技术Silverlight的使用方法。主要内容包括Silverlight功能概述与实践、探讨Silverlight插件、事件与交互...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO播客