Tags:
ESET

รายงานจากบริษัท Securi ระบุถึงมัลแวร์ใหม่ที่แฮกเกอร์ติดตั้งลงในเซิร์ฟเวอร์ลินุกซ์ที่ถูกยึดเครื่องได้สำเร็จ โดยตัวมัลแวร์เป็นเซิร์ฟเวอร์ SSH ที่เปิดช่องพิเศษให้กับแฮกเกอร์สามารถกลับเข้ามาควบคุมเครื่องได้ตามต้องการ

มัลแวร์ตัวนี้ได้ชื่อว่า Linux/SSHDoor.A มันทำหน้าที่เปิดช่องให้กับแฮกเกอร์พร้อมกับส่งข้อมูลรหัสผ่านของผู้ใช้กลับไปยังเซิร์ฟเวอร์เครื่องหนึ่งในไอซ์แลนด์

ตัวโค้ดของมัลแวร์พยายามอย่างเต็มที่ที่จะซ่อนตัวเองจากตัวตรวจจับไวรัส มันเก็บสตริงต่างๆ ไว้ในรูปแบบที่ต้อง XOR กับข้อมูลอีกชุดก่อนใช้งาน เพื่อไม่ให้แสกนเนื้อไฟล์เจอข้อความน่าสงสัย รวมถึงการส่งข้อมูลกลับก็ยังเข้ารหัสแบบ RSA เพื่อไม่ให้ผู้ที่ดักข้อมูลได้ระหว่างทางล่วงรู้ว่ามีข้อมูลอะไรภายใน

ยังไม่มีข้อมูลว่ามัลแวร์ตัวนี้เข้าไปในเครื่องได้อย่างไรตั้งแต่ทีแรก

ที่มา - ESET

Get latest news form Blognone

Comments

By: semicolonth
ContributoriPhoneAndroidRed Hat
semicolonth's blog
on 29/01/13 0:08 #534636 toggle
semicolonth's picture

ถ้าปล่อยให้โปรแกรมอะไรไม่รู้เข้าไปรันได้ก็จบเห่ทั้งน้าน...


blog.semicolon.in.th

By: jaideejung007
ContributorWindows Phone
jaideejung007's blog
on 29/01/13 10:14 #534736 toggle
jaideejung007's picture

เพื่อไม่ให้แสกนเนื้อไฟล์เจอข้อความน่าสงสัย = เพื่อไม่ให้สแกนเนื้อไฟล์เจอข้อความน่าสงสัย


jaideejung007

By: เดวิลแมน
เดวิลแมน's blog
on 29/01/13 12:09 #534791 toggle
เดวิลแมน's picture

Server ข้าพเจ้าจะโดนไหมเนี่ย