Мир: Обнаружен новый руткит для Linux

0

Исследователи компании Trend Micro сообщили о появлении нового руткита, работающего исключительно на Linux-системах, включая системы на базе процессоров Intel и ARM. По данным экспертов, руткит, получивший название Umbreon (в честь одноименного персонажа Pokemon), активно используется злоумышленниками в кибератаках.

Инсталляция вредоноса на скомпрометированной системе осуществляется вручную. Таким образом атакующие могут каждый раз менять место установки руткита, что значительно усложняет его автоматическое обнаружение. По словам исследователей, троян внедряется в функционал libc, поэтому обнаружить его могут только инструменты, не использующие данную библиотеку.


Функционал Umbreon довольно обширен. Троян может перехватывать сетевой трафик, модифицировать команды консоли, устанавливать связь с C&C-сервером и работать в качестве бэкдора, предоставляя злоумышленнику полный доступ к скомпрометированному устройству.

Поскольку руткит работает на пользовательском уровне, его устранение возможно осуществить вручную путем загрузки Linux Live CD и удаления вредоносных файлов. Данную процедуру рекомендуется выполнять только опытным пользователям. (Trend Micro/NovostIT)