Удалить бэкдор FaceFish
Facefish Backdoor - это многоцелевой имплант, предназначенный исключительно для систем Linux. Его название связано с тем фактом, что вся связь между имплантатом и управляющим сервером зашифрована с помощью шифра Blowfish, что позволяет скрыть вредоносную активность. Угроза продолжает распространяться на зараженных машинах и пытается получить конфиденциальные учетные данные для входа. В дополнение к этому он пытается удалять руткиты и другое вредоносное ПО, а также выполнять удаленные команды.
Очевидно, что создатели Facefish Backdoor сделали упор на обеспечение стойкости, и жертвам этого имплантата может быть сложно вручную искоренить вредоносное приложение. Рекомендуемый курс действий при работе с продвинутыми угрозами этого типа - использование современного антивирусного инструмента, который удалит все вредоносные файлы за одну быструю операцию. Тем самым он предотвратит сохранение каких-либо компонентов Facefish Backdoor и их повторное управление системой.
Помимо удаления руткита, функциональность Facefish Backdoor довольно ограничена - он поддерживает небольшой набор команд. Однако, если ему удастся получить расширенные разрешения на зараженном хосте, он может украсть достаточно данных, чтобы дать злоумышленнику возможность нанести гораздо больший ущерб. Вот некоторые из способностей Facefish Backdoor:
- Автоматически красть учетные данные для входа и передавать их на сервер.
- Используйте команду UNIX uname для сбора данных.
- Откройте обратную оболочку.
- Выполнять системные команды и отправлять результат на сервер злоумышленника.
Вектор заражения, используемый для доставки Backdoor Facefish, еще не ясен. Возможно, злоумышленники полагаются на использование уязвимого программного обеспечения и служб - пользователи Linux должны принять необходимые меры для применения всех обновлений и исправлений безопасности, которые могут помочь предотвратить злонамеренные атаки.