A hackerek elkezdenek átirányítani Windows támadásaikat a linuxra

Köztudott, hogy a Windows sokkal inkább hajlamos a számítógépes támadásokra és a rosszindulatú kódokra (vírusokra), főként népszerűsége miatt, ám az utóbbi időben úgy tűnik, hogy a hackerek a támadásaikat Linux felé irányítják.

A rosszindulatú program proxykiszolgálóvá teszi a Linux gépét

Bármelyik Linux disztribúció tulajdonosának figyelmeztetnie kell az új Linux.Proxy.10 nevű rosszindulatú programot, amely a számítógépet proxy szerverré változtatja.

Ennek a rosszindulatú programnak az a célja, hogy a berendezéseinket nem szokásos módon összekapcsolni egy botnettel , hanem az, hogy elrejtsük a hackerek támadásait az IP-címeink mögött. Ez azt jelenti, hogy a hackerek számítógépes támadásait rejtettük nyilvános internetes IP-címünk mögött. Ez komoly problémákat okozhat a fertőzött felhasználók számára, mivel ha a számítógépes támadás IP-címét nyomon követik, a hatóságok közvetlenül otthonainkba vezetik valamiért, amit nem tettünk.

De amit a Linux.Proxy.10 tesz, az csak a jéghegy csúcsa, mivel a fertőzést más műveletek megelőzik. Anélkül, hogy továbbmennénk, a rosszindulatú program egy trójai segítségével fiók alakú hátsó ajtót hoz létre, amelynek neve "anya", és a jelszava "szar". Ez lehetővé teszi az SSH-n keresztül, hogy távolról jelentkezzen be a proxy szerver elindításához a többi konfiguráció végrehajtásához.

A Linux.Proxy.10 nem új rosszindulatú program, de a malware által okozott fertőzések száma az elmúlt hónapokban fokozódott, december óta 10 000 számítógépet érint.

Hogyan kerüljük el?

Ha aktiválta az SSH felületet, meg kell próbálnia megvédeni azt az illetéktelen hozzáféréstől, valamint ellenőriznie kell a rendszerhasználók listáját, amely szabálytalanságokat keres.