Fjern FaceFish Bagdør

Facefish Backdoor er et multifunktionelt implantat, der udelukkende er målrettet mod Linux-systemer. Navnet er inspireret af det faktum, at al kommunikation mellem implantatet og kontrolserveren er krypteret via Blowfish-krypteringen, hvilket skjuler den ondsindede aktivitet. Truslen får vedholdenhed på inficerede maskiner og forsøger at hente følsomme loginoplysninger. Ud over dette forsøger det at slippe rootkits og anden malware såvel som at udføre fjernkommandoer.

Det er tydeligt, at Facefish Backdoors skabere har lagt vægt på at sikre vedholdenhed, og ofre for dette implantat kan have svært ved at forsøge at udrydde den ondsindede app manuelt. Den anbefalede fremgangsmåde ved håndtering af avancerede trusler af denne type er at bruge et opdateret antivirusværktøj, som fjerner alle ondsindede filer i en hurtig handling. Ved at gøre dette forhindrer det, at nogen af Facefish Backdoors komponenter fortsætter og overtager systemet igen.

Bortset fra at droppe et rootkit er Facefish Backdoors funktionalitet ret begrænset - det understøtter et lille sæt kommandoer. Men hvis det formår at få eskalerede tilladelser til den inficerede vært, kan det stjæle nok data til at give angriberen mulighed for at forårsage meget mere kaos. Nogle af Facefish Backdoors evner er:

• Stjæl automatisk loginoplysninger og overfør dem til serveren.
• Brug 'uname' UNIX-kommandoen til at indsamle data.
• Åbn en omvendt skal.
• Udfør systemkommandoer og send output til angriberens server.

Infektionsvektoren, der bruges til at levere Facefish Backdoor, er endnu ikke klar. Det er muligt, at de kriminelle måske stoler på at udnytte sårbar software og tjenester - Linux-brugere bør træffe de nødvendige foranstaltninger til at anvende alle opdateringer og sikkerhedsrettelser, som kan hjælpe med at forhindre ondsindede angreb.