Neue Malware-Familie für Linux entdeckt

Sicherheitsforscher des Antivirus- und Security-Unternehmens Eset geben an, eine neue Familie von Schadsoftware für Linux entdeckt zu haben. Sie ermöglicht Remote-Zugriff, sammelt Zugangsdaten und richtet auf befallenen Systemen Proxies für weitere Angriffe ein.

In einem technischen Whitepaper stellt die Firma die gefundenen Erkenntnisse vor. Demnach befindet sich die Schadsoftware unter permanenter Weiterentwicklung. Die Standorte der gefundenen C&C-Server deuten auf ein bevorzugtes Operationsgebiet in Südostasien hin. Auch sei die C&C-Struktur sehr dezentral organisiert, fast alle Fundstücke benutzen unterschiedliche Server, von denen die meisten derzeit inaktiv seien.

Als zentrales Element identifizierten die Sicherheitsforscher eine virtuelle Datei, die von einem Rootkit eingerichtet wird. Trojanisierte Standard-Linux-Tools schreiben unter anderem Zugangsdaten dorthin. So wurden etwa eine modifizierte auth_password-Funktion im sshd entdeckt, die Zugangsdaten protokolliert. Drei verschiedene Backdoors sorgen dafür, dass die Angreifer Zugang zu den infizierten Systemen behalten und das Rootkit verschleiert ihre Anwesenheit und Aktivitäten.

Quelle: Neue Malware-Familie für Linux entdeckt | heise online