Ta bort FaceFish Backdoor
Facefish Backdoor är ett multifunktionellt implantat som endast riktar sig till Linux-system. Dess namn är inspirerat av det faktum att all kommunikation mellan implantatet och kontrollservern krypteras via Blowfish-chifferet, vilket döljer den skadliga aktiviteten. Hotet blir beständigt på infekterade maskiner och försöker hämta känsliga inloggningsuppgifter. Utöver detta försöker den att släppa rootkits och annan skadlig kod, såväl som att utföra fjärrkommandon.
Det är uppenbart att skaparna av Facefish Backdoor har lagt tonvikt på att se till att det finns uthållighet, och offren för detta implantat kan ha svårt att försöka utrota den skadliga appen manuellt. Den rekommenderade åtgärden när man hanterar avancerade hot av denna typ är att använda ett uppdaterat antivirusverktyg som eliminerar alla skadliga filer i en snabb åtgärd. Genom att göra det kommer det att förhindra att någon av Facefish Backdoors komponenter kvarstår och tar över systemet igen.
Förutom att släppa en rootkit är Facefish Backdoors funktionalitet ganska begränsad - den stöder en liten uppsättning kommandon. Men om den lyckas få eskalerade behörigheter för den infekterade värden, kan den stjäla tillräckligt med data för att ge angriparen möjlighet att orsaka mycket mer kaos. Några av Facefish Backdoors förmågor är:
- Stjäl automatiskt inloggningsuppgifter och överför dem till servern.
- Använd UNIX-kommandot 'uname' för att samla in data.
- Öppna ett omvänd skal.
- Utför systemkommandon och skicka utdata till angriparens server.
Infektionsvektorn som används för att leverera Facefish Backdoor är ännu inte klar. Det är möjligt att brottslingar kan förlita sig på att utnyttja sårbar programvara och tjänster - Linux-användare bör vidta nödvändiga åtgärder för att tillämpa alla uppdateringar och säkerhetsuppdateringar, vilket kan hjälpa till att förhindra skadliga attacker.