Távolítsa el a FaceFish Backdoor alkalmazást
A Facefish Backdoor egy többcélú implantátum, amely kizárólag a Linux rendszereket célozza meg. Nevét az a tény ihlette, hogy az implantátum és a vezérlő szerver közötti kommunikáció a Blowfish titkosításon keresztül van titkosítva, és ezzel elrejti a kártékony tevékenységet. A fenyegetés kitartást szerez a fertőzött gépeken, és megpróbálja lekérni az érzékeny bejelentkezési adatokat. Ezen felül megkísérli a rootkitek és más rosszindulatú programok elvetését, valamint távoli parancsok végrehajtását.
Nyilvánvaló, hogy a Facefish Backdoor alkotói hangsúlyt fektettek a kitartás biztosítására, és ennek az implantátumnak az áldozatai nehezen tudják megpróbálni manuálisan felszámolni a rosszindulatú alkalmazást. Az ilyen típusú fejlett fenyegetések kezelése során ajánlott egy naprakész víruskereső eszköz használata, amely minden gyors művelet során kiküszöböli az összes rosszindulatú fájlt. Ezzel megakadályozza, hogy a Facefish Backdoor bármelyik összetevője fennmaradjon és újra átvegye a rendszert.
A rootkit eldobásán kívül a Facefish Backdoor funkcionalitása meglehetősen korlátozott - kis számú parancsot támogat. Ha azonban sikerül kiterjesztett engedélyeket szerezni a fertőzött gazdagépen, akkor elegendő adatot lophat el ahhoz, hogy a támadó sokkal nagyobb testi sértést okozzon. A Facefish Backdoor néhány képessége a következő:
- Automatikusan ellopja a bejelentkezési adatokat, és továbbítja őket a szerverre.
- Az 'uname' UNIX paranccsal gyűjthet adatokat.
- Nyisson meg egy fordított héjat.
- Futtassa a rendszerparancsokat, és küldje el a kimenetet a támadó szerverének.
A Facefish Backdoor szállítására használt fertőző vektor még nem tisztázott. Lehetséges, hogy a bűnözők a kiszolgáltatott szoftverek és szolgáltatások kiaknázására támaszkodhatnak - a Linux-felhasználóknak meg kell tenniük a szükséges intézkedéseket az összes frissítés és biztonsági javítás alkalmazásához, ami elősegítheti a rosszindulatú támadások megelőzését.