Schutzprogramme, Verschlüsselung & Datensicherheit

Linux-Trojaner: Doctor Web analysierte neue Angriffe

Linux-Trojaner: Doctor Web analysierte neue Angriffe
Die Analysten von Doctor Web haben erneut einen Linux-Angreifer entdeckt

Die Angriffe von Linux-Malware nehmen rapide zu, wie Doctor Web bereits Ende des vergangenen Jahres konstatierte. Nun haben die Virenanalysten des russischen Unternehmens einen neuen Linux-Trojaner entdeckt, der tausende Geräte infiziert haben soll.

Der Trojaner Linux.Proxy.10

Der neue Linux-Trojaner heißt Linux.Proxy.10 und startet den Proxyserver SOCKS5 auf dem infizierten Gerät. SOCKS5 basiert dabei auf einem offenen Quellcode des Satanic Socks Servers und gewährleistet so die Anonymität der Cyber-Kriminellen. Via Secure Shell verbreiten diese Linux.Proxy.10 und speichern dabei die Liste von Geräten sowie Benutzername und Passwort auf ihrem Server ab.

Wie die Experten von Doctor Web weiter herausfanden wird mit Hilfe der Liste ein Szenario erstellt, welches auf infizierten Geräten durch das Tool sshpass ausgeführt wird. So wird das System mit dem Trojaner Linux.Proxy.10 infiziert. Der Trojaner Linux.Proxy.10 dringt dabei vorzugsweise in bereits mit Linux-Malware infizierte Geräte ein.

Spyware-Familie BackDoor.TeamViewer im Einsatz

Den Hackern genügt lediglich die IP-Adresse und die Portnummer des infizierten Geräts, um bereits eine Verbindung zu ihrem Proxyserver aufzubauen. Zudem entdeckte Doctor Web auf dem Server der Cyber-Kriminellen eine Verwaltungsoberfläche für den Spy-Agent sowie eine kompilierte Version von Malware für Windows, die zur Spyware-Familie BackDoor.TeamViewer zählt.

Doctor Web Schutzmaßnahmen

Doctor Web empfiehlt:

Um Ihr Gerät gegen den Trojaner Linux.Proxy.10 zu schützen, führen Sie bei Verdacht der Infizierung die Virenprüfung via SSH mit Dr.Web Antivirus 11.0 für Linux durch.

Weiterführende Links:

Doctor Web entdeckte gefährliche Linux-Trojaner

Doctor Web entdeckte Linux-Trojaner

Linux.Proxy.10

Doctor Web entdeckt neuen Linux-Trojaner

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Verschlüsselung & Datensicherheit

Spyware auf EU-Abgeordneten-Handys

Bedrohungen, die speziell auf Android-, Chromebook- oder iOS-Mobilgeräte abzielen, nehmen laut Sicherheitsexperten nicht nur in der Anzahl zu, sondern auch in der Daten-Tiefe, die aus Geräten mittels unberechtigter Zugänge „ausgelesen“ wird.

Verschlüsselung & Datensicherheit

Was bringt 2024? Ist die Zukunft sicher und passwort-frei?

Es ist ein offenes Geheimnis, dass Passwörter nach wie vor eines der Haupteinfallstore für Cyberangriffe sind, weil sich insbesondere schwache Passwörter durch Brute-Force-Angriffe, bei Password-Spraying-Kampagnen oder mittels Social Engineering kompromittieren lassen. Starke Passwörter erhöhen die Sicherheit, wenn sie lang und zufällig sind.

Verschlüsselung & Datensicherheit

Cyber-Crime-Trends: innovative Schadprogramme, aber immer wieder bekannte Phishing-Strategien

Ein führender Anbieter in den Bereichen Cybersicherheit für das Internet of Things sowie verschlüsselte Sprach- und Digitalkommunikation warnt vor einem beunruhigenden Anstieg einzigartiger Schadprogramme.

Schutzprogramme

Wie gut ist Microsoft Outlook unter Alltagsbedingungen gegen typische Cyber-Angriffe gewappnet?

Um Cyber-Bedrohungen realistisch einzuschätzen, gehen Cyber-Sicherheitsexperten neuerdings immer öfter den Weg, bei Risikobewertungen den Fokus auf eine typische Unternehmensumgebung zu legen und ein übliches Benutzerverhalten zu simulieren.

Diese Themen könnten Sie auch interessieren!

X
Data Science und Trojanerabwehr

Die Symbiose von Trojanerabwehr, Cybersecurity und Data Science: Eine umfassende Betrachtung

Die digitale Landschaft befindet sich in einem kontinuierlichen Wandel, und mit dem Anstieg hochentwickelter Trojaner...
oben