Fjern FaceFish Backdoor
Facefish Backdoor er et flerbruksimplantat, som utelukkende er rettet mot Linux-systemer. Navnet er inspirert av det faktum at all kommunikasjon mellom implantatet og kontrollserveren er kryptert via Blowfish-krypteringen, og dermed skjuler den ondsinnede aktiviteten. Trusselen får utholdenhet på infiserte maskiner og prøver å hente sensitive påloggingsinformasjoner. I tillegg til dette prøver den å slippe rootkits og annen skadelig programvare, samt å utføre eksterne kommandoer.
Det er tydelig at skaperne av Facefish Backdoor har lagt vekt på å sikre utholdenhet, og ofre for dette implantatet kan ha vanskelig for å prøve å utrydde den ondsinnede appen manuelt. Det anbefalte tiltaket når du håndterer avanserte trusler av denne typen er å bruke et oppdatert antivirusverktøy, som vil eliminere alle ondsinnede filer i en rask operasjon. Ved å gjøre dette, vil det forhindre at noen av Facefish Backdoors komponenter vedvarer og tar over systemet igjen.
Bortsett fra å slippe et rootkit, er funksjonaliteten til Facefish Backdoor ganske begrenset - den støtter et lite sett med kommandoer. Men hvis den klarer å få eskalerte tillatelser til den infiserte verten, kan den stjele nok data til å gi angriperen muligheten til å forårsake mye mer kaos. Noen av Facefish Backdoors evner er:
- Stjele automatisk påloggingsinformasjonen og overføre dem til serveren.
- Bruk UNIX-kommandoen 'uname' til å samle inn data.
- Åpne et omvendt skall.
- Utfør systemkommandoer og send utdataene til angriperens server.
Infeksjonsvektoren som brukes til å levere Facefish Backdoor er ennå ikke klar. Det er mulig at kriminelle kan stole på å utnytte sårbar programvare og tjenester - Linux-brukere bør ta de nødvendige tiltakene for å bruke alle oppdateringer og sikkerhetsoppdateringer, noe som kan bidra til å forhindre ondsinnede angrep.