Startseite » Allgemein » Doctor Web entdeckt neuen Linux-Trojaner

Doctor Web entdeckt neuen Linux-Trojaner

Der neue Linux-Trojaner heißt Linux.Proxy.10 und startet den Proxyserver SOCKS5 auf dem infizierten Gerät. SOCKS5 basiert dabei auf einem offenen Quellcode des Satanic Socks Servers und gewährleistet so die Anonymität der Cyber-Kriminellen. Via Secure Shell verbreiten diese Linux.Proxy.10 und speichern dabei die Liste von Geräten sowie Benutzername und Passwort auf ihrem Server ab.

Mithilfe der Liste wird ein Szenario erstellt, welches auf infizierten Geräten durch das Tool sshpass ausgeführt wird. So wird das System mit dem Trojaner Linux.Proxy.10 infiziert. Der Trojaner dringt dabei vorzugsweise in bereits mit Linux-Malware infizierte Geräte ein.

Den Hackern genügt lediglich die IP-Adresse und die Portnummer des infizierten Geräts, um bereits eine Verbindung zu ihrem Proxyserver aufzubauen. Zudem entdeckte Doctor Web auf dem Server der Cyber-Kriminellen eine Verwaltungsoberfläche für den Spy-Agent sowie eine kompilierte Version von Malware für Windows, die zur Spyware-Familie BackDoor.TeamViewer zählt.

Um Ihr Gerät gegen den Trojaner Linux.Proxy.10 zu schützen, führen Sie bei Verdacht der Infizierung die Virenprüfung via SSH mit Dr.Web Antivirus 11.0 für Linux durch.

Posted by on 9. Februar 2017. Filed under Allgemein,Management. You can follow any responses to this entry through the RSS 2.0. You can leave a response or trackback to this entry

Sie müssen angemeldet sein um Kommentare zu schreiben Anmelden


Blogverzeichnis - Blog Verzeichnis bloggerei.de Blog Top Liste - by TopBlogs.de Blogverzeichnis