安全研究人员发现Linux版本的Winnti恶意软件

安全
安全研究人员发现并分析了Winnti的Linux版本,由Alphabet的网络安全部门Chronicle的安全研究人员发现,Winnti恶意软件的Linux版本作为受感染主机的后门,允许非法访问受感染的系统。

安全研究人员发现并分析了Winnti的Linux版本,由Alphabet的网络安全部门Chronicle的安全研究人员发现,Winnti恶意软件的Linux版本作为受感染主机的后门,允许非法访问受感染的系统。

安全研究人员发现Linux版本的Winnti恶意软件

Winnti恶意软件(图片来源:zdnet)

Chronicle说,在上个月发布消息称拜耳遭到黑客威胁后,发现了这种Linux版本,并且在其系统上发现了Winnti恶意软件。

在其VirusTotal平台上对Winnti恶意软件进行后续扫描期间,Chronicle表示它发现了似乎是Winnti的Linux版本,可追溯到2015年。

Chronicle说他们发现的恶意软件由两部分组成。一个rootkit组件,用于隐藏受感染主机上的恶意软件以及实际的后门木马。

进一步的分析揭示了Linux版本和Winnti 2.0 Windows版本之间的代码相似性,如卡巴斯基实验室和Novetta的报告中所述。

与Windows版本的其他连接还包括Linux变体处理与命令和控制(C&C)服务器的出站通信的类似方式,Linux版本还拥有另一个与Windows版本不同的功能,即黑客能够在不通过C&C服务器的情况下启动与受感染主机的连接。

“在对硬编码控制服务器的访问受到干扰时,运营商可以使用这种辅助通信渠道,”Chronicle研究人员在上周发布的一份报告中表示。

责任编辑:赵宁宁 来源: 中关村在线
相关推荐

2012-03-23 09:28:14

2022-07-18 23:44:32

安全漏洞信息安全

2021-03-31 09:17:46

Android恶意软件攻击

2021-02-16 10:02:36

恶意扩展安全插件网络攻击

2021-04-30 11:29:35

Linux恶意软件敏感信息

2014-12-25 09:51:32

2024-01-18 17:43:47

2012-07-31 10:32:52

2023-06-28 10:13:23

2015-03-10 11:12:42

2014-11-07 10:37:57

2013-08-09 11:33:58

2023-07-07 15:44:12

漏洞网络安全

2021-03-02 09:42:25

跟踪器密码管理器密码

2011-10-28 10:17:11

2020-08-12 08:08:02

安全漏洞数据

2011-10-28 09:03:39

2010-04-21 09:15:21

2013-03-28 10:34:29

2013-06-08 09:23:20

点赞
收藏

51CTO技术栈公众号