Αφαιρέστε το FaceFish Backdoor
Το Facefish Backdoor είναι ένα εμφύτευμα πολλαπλών χρήσεων, το οποίο στοχεύει αποκλειστικά συστήματα Linux. Το όνομά του είναι εμπνευσμένο από το γεγονός ότι όλη η επικοινωνία μεταξύ του εμφυτεύματος και του διακομιστή ελέγχου είναι κρυπτογραφημένη μέσω του Blowfish cipher, αποκρύπτοντας επομένως την κακόβουλη δραστηριότητα. Η απειλή αποκτά επιμονή σε μολυσμένα μηχανήματα και προσπαθεί να πάρει ευαίσθητα διαπιστευτήρια σύνδεσης. Εκτός από αυτό, προσπαθεί να ρίξει rootkits και άλλα κακόβουλα προγράμματα, καθώς και να εκτελέσει απομακρυσμένες εντολές.
Σαφώς, οι δημιουργοί του Facefish Backdoor έδωσαν έμφαση στη διασφάλιση της επιμονής και τα θύματα αυτού του εμφυτεύματος μπορεί να δυσκολεύονται να προσπαθήσουν να εξαλείψουν τη κακόβουλη εφαρμογή χειροκίνητα. Η συνιστώμενη πορεία δράσης κατά την αντιμετώπιση προηγμένων απειλών αυτού του τύπου είναι η χρήση ενός ενημερωμένου εργαλείου προστασίας από ιούς, το οποίο θα εξαλείψει όλα τα κακόβουλα αρχεία σε μια ταχεία λειτουργία. Με αυτόν τον τρόπο, θα αποτρέψει την επιβίωση και την κατάληψη του συστήματος από τα συστατικά του Facefish Backdoor.
Εκτός από την απόρριψη ενός rootkit, η λειτουργικότητα του Facefish Backdoor είναι μάλλον περιορισμένη - υποστηρίζει ένα μικρό σύνολο εντολών. Ωστόσο, εάν καταφέρει να λάβει κλιμακωτά δικαιώματα στον μολυσμένο κεντρικό υπολογιστή, ενδέχεται να κλέψει αρκετά δεδομένα για να παρέχει στον εισβολέα τη δυνατότητα να προκαλέσει πολύ περισσότερο χάος. Μερικές από τις δυνατότητες του Facefish Backdoor είναι:
- Κλέψτε αυτόματα τα διαπιστευτήρια σύνδεσης και μεταφέρετέ τα στο διακομιστή.
- Χρησιμοποιήστε την εντολή UNAME για να συλλέξετε δεδομένα.
- Ανοίξτε ένα αντίστροφο κέλυφος.
- Εκτελέστε εντολές συστήματος και στείλτε την έξοδο στον διακομιστή του εισβολέα.
Ο φορέας μόλυνσης που χρησιμοποιείται για τη διανομή του Facefish Backdoor δεν είναι ακόμη σαφής. Είναι πιθανό οι εγκληματίες να βασίζονται στην εκμετάλλευση ευάλωτου λογισμικού και υπηρεσιών - οι χρήστες Linux πρέπει να λάβουν τα απαραίτητα μέτρα για να εφαρμόσουν όλες τις ενημερώσεις και τις ενημερώσεις κώδικα ασφαλείας, τα οποία θα μπορούσαν να βοηθήσουν στην αποτροπή κακόβουλων επιθέσεων.