Backdoor.Suckit: Neue Gefahr für Linux

Einen neuen Trojaner, der das in Sicherheitsfragen gut beleumundete Betriebssystem Linux unterwandert, meldet Symantec. Obgleich die Hintertür augenscheinlich noch nicht weit verbreitet ist, wird der potentielle Schaden als vergleichsweise hoch eingestuft.

Der Trojaner ertellt, wenn er auf dem Zielrechner ausgeführt wird, zunächst eine Datei mit einem zufälligen Dateinamen und dem Suffix .elf. Diese Datei hat eine Länge von genau 29476 Bytes.

Er versucht anschließend, eine Datei wie "/sbin/initsk..." zu erzeugen, die dann bei jedem Systemstart aktiv wird.

Der Trojaner öffnet eine Hintertür, durch die ein Angreifer die Kontrolle über den Computer übernehmen kann, indem er ein spezielles TCP-Paket an einen vordefinierten Port schickt - in der Regel sei das Port 80, wie Symantec feststellen konnte.

Backdoor.Suckit installiert unter Umständen auch einen Packet Sniffer, der den Datenverkehr nach Benutzernamen und Kennwörtern durchsucht.

Symantec empfiehlt, nach Entdeckung des Trojaners das System komplett neu aufzusetzen, da eine weitere Verseuchung durch das Ausnutzen der Hintertür nicht ausgeschlossen werden könne.

Zurück

Diesen Beitrag teilen
oben