Login
Login-Name Passwort


 
Newsletter
Werbung

Do, 12. Juli 2012, 15:14

Software::Security

Neue Cross-Plattfom-Backdoor betrifft auch Linux

F-Secure hat angeblich eine Backdoor identifiziert, die auch auf Linux-Rechnern Schaden anrichtet.

Laut einem Blog-Eintrag von Karmina Aquino, Senior Analyst bei F-Secure, hat das F-Secure Team auf einer kolumbianischen Webseite eine Malware aufgespürt, die den Besucher auffordert, ein Zertifikat von »ComuTv« zu bestätigen.

Screenshots im Blog-Eintrag demonstrieren den Ablauf des Angriffs zwar nur unter Windows, eine im Blog ebenfalls dokumentierte Analyse der JAR-Datei zeigt aber anschaulich, wie der Angriff im Detail funktioniert und dabei alle drei Plattformen »bedient«. Demnach prüft die JAR-Datei zunächst, welches Betriebssystem auf dem Rechner läuft und lädt dann den passenden Schädling für Windows, Mac OS X oder Linux herunter, denn das zuständige Code-Fragment enthält auch ein unter Unix funktionierendes If-Statement, samt Verweis auf die für Unix/Linux passende Binärdatei.

Die drei Dateien für die unterschiedlichen Plattformen zeigen dabei ein identisches Verhalten und verbinden sich zu den IP-Adressen von 186.69.87.249 bis 186.87.69.249, von der sie sich weiteren Code zur Ausführung besorgen. Dabei werden die Ports 8080, 8081 und 8082 benutzt.

Es empfiehlt sich also wieder einmal, nicht bedenkenlos auf alles zu klicken, was darum bittet.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung