Khi máy tính chạy Linux bị nhiễm trojan Linux.Rekoobe.1, loại trojan này có thể tải xuống và tải lên các tập tin từ máy tính người dùng theo các lệnh kiểm soát từ xa của tội phạm mạng.
Các phần mềm độc hại nhắm vào hệ điều hành Linux phát triển từng ngày.
Theo đánh giá của hãng bảo mật Dr.Web, số lượng và khả năng của các phần mềm độc hại nhắm vào hệ điều hành Linux liên tục phát triển từng ngày. Trong đó, Linux.Rekoobe.1 là một trojan vừa được hãng bảo mật Dr.Web phân tích có thể tải xuống và tải lên các tập tin theo lệnh kiểm soát từ máy chủ C&C (C&C server: Command and Control Server) dưới sự điều hành của tội phạm mạng, đồng thời có thể tương tác với các dòng lệnh Linux trên thiết bị bị nhiễm.
Ban đầu Linux.Rekoobe.1 có mục tiêu lây nhiễm thiết bị OS Linux với kiến trúc SPARC, tuy nhiên về sau những kẻ tạo ra virus đã nâng cấp Trojan để có thể tương thích, tấn công với các máy tính Intel.
Theo chuyên gia Dr.Web, Linux.Rekoobe.1 sử dụng một tập tin cấu hình được mã hóa (sử dụng thuật toán XOR), mục đích che giấu nguồn gốc và hành vi độc hại. Một khi các tập tin được đọc, Trojan định kỳ giao tiếp với máy chủ C&C để nhận lệnh.
Để xác minh dữ liệu được mã hóa từ máy chủ C&C, Linux.Rekoobe.1 áp dụng một qui trình vận hành khá phức tạp. Tuy nhiên, Linux.Rekoobe.1 chỉ thực hiện 3 nhiệm vụ chính: tải xuống hoặc tải lên các tập tin từ C&C server, gửi/nhận lệnh đến bộ biên dịch OS Linux (Linux interpreter) và chuyển giao đến máy chủ từ xa. Do đó tội phạm mạng hoàn toàn có thể tương tác với thiết bị nhiễm từ xa.
Theo Dr. Web, hiện tất cả các mẫu Linux.Rekoobe.1 đã được hãng bảo mật này bổ sung vào cơ sở dữ liệu virus để bảo vệ người dùng Linux trước các nguy cơ bị tấn công.
Theo ICTNews
Thêm bình luận