Usuń Backdoor FaceFish
Backdoor Facefish to wielofunkcyjny implant, który jest przeznaczony wyłącznie dla systemów Linux. Jej nazwa jest inspirowana faktem, że wszelka komunikacja między implantem a serwerem kontrolnym jest szyfrowana za pomocą szyfru Blowfish, co ukrywa złośliwą aktywność. Zagrożenie staje się trwałe na zainfekowanych maszynach i próbuje uzyskać poufne dane logowania. Oprócz tego próbuje usuwać rootkity i inne złośliwe oprogramowanie, a także wykonywać zdalne polecenia.
Najwyraźniej twórcy Facefish Backdoor położyli nacisk na zapewnienie trwałości, a ofiary tego implantu mogą mieć trudności z ręczną eliminacją złośliwej aplikacji. Zalecanym sposobem postępowania w przypadku zaawansowanych zagrożeń tego typu jest korzystanie z aktualnego narzędzia antywirusowego, które jednym szybkim działaniem wyeliminuje wszystkie złośliwe pliki. W ten sposób zapobiegnie to utrzymywaniu się i przejęciu systemu przez którykolwiek z komponentów Facefish Backdoor.
Oprócz usunięcia rootkita funkcjonalność Backdoora Facefish jest dość ograniczona – obsługuje niewielki zestaw poleceń. Jeśli jednak uda mu się uzyskać eskalowane uprawnienia na zainfekowanym hoście, może wykraść wystarczającą ilość danych, aby umożliwić atakującemu spowodowanie znacznie większego chaosu. Niektóre z umiejętności Facefish Backdoor to:
- Automatycznie kradnij dane logowania i przesyłaj je na serwer.
- Użyj polecenia UNIX „uname” do zbierania danych.
- Otwórz odwróconą powłokę.
- Wykonaj polecenia systemowe i wyślij dane wyjściowe do serwera atakującego.
Wektor infekcji używany do dostarczania Backdoora Facefish nie jest jeszcze jasny. Możliwe, że przestępcy mogą polegać na wykorzystywaniu podatnego na ataki oprogramowania i usług – użytkownicy Linuksa powinni podjąć niezbędne środki, aby zastosować wszystkie aktualizacje i łatki bezpieczeństwa, co może pomóc w zapobieganiu złośliwym atakom. .