Pašalinkite „FaceFish Backdoor“

„Facefish Backdoor“ yra daugiafunkcis implantas, skirtas tik „Linux“ sistemoms. Jo pavadinimą įkvėpė tai, kad visas ryšys tarp implanto ir valdymo serverio yra užšifruotas naudojant „Blowfish“ šifrą, todėl slepiama kenkėjiška veikla. Grėsmė išlaiko užsikrėtusių mašinų atkaklumą ir bando gauti neskelbtinus prisijungimo duomenis. Be to, jis bando mesti rootkit'us ir kitas kenkėjiškas programas, taip pat vykdyti nuotolines komandas.

Aišku, „Facefish Backdoor“ kūrėjai akcentavo atkaklumo užtikrinimą, o šio implanto aukoms gali būti sunku bandyti rankiniu būdu išnaikinti kenkėjišką programą. Rekomenduojama elgtis kovojant su išplėstinėmis šio tipo grėsmėmis - naudoti naujausią antivirusinę priemonę, kuri pašalins visus kenkėjiškus failus per vieną greitą operaciją. Tai padarius, bus išvengta bet kurio „Facefish Backdoor“ komponento išlikimo ir sistemos perėmimo iš naujo.

Be „rootkit“ numetimo, „Facefish Backdoor“ funkcionalumas yra gana ribotas - jis palaiko nedidelį komandų rinkinį. Tačiau jei pavyks gauti išplėstus užkrėstojo kompiuterio leidimus, jis gali pavogti pakankamai duomenų, kad užpuolikas galėtų sukelti daug daugiau chaoso. Kai kurie „Facefish Backdoor“ sugebėjimai yra šie:

• Automatiškai pavogti prisijungimo duomenis ir perkelti juos į serverį.
• Duomenims rinkti naudokite komandą „uname“ UNIX.
• Atidarykite atvirkštinį apvalkalą.
• Vykdykite sistemos komandas ir išsiųskite išeitį į užpuoliko serverį.

Infekcijos vektorius, naudojamas „Facefish Backdoor“ pristatymui, dar nėra aiškus. Gali būti, kad nusikaltėliai gali pasikliauti pažeidžiamos programinės įrangos ir paslaugų išnaudojimu - „Linux“ vartotojai turėtų imtis reikiamų priemonių, kad pritaikytų visus atnaujinimus ir saugos pataisas, kurios galėtų padėti išvengti piktavališkų išpuolių.