Tags:
Node Thumbnail

รายงานจากบริษัท Securi ระบุถึงมัลแวร์ใหม่ที่แฮกเกอร์ติดตั้งลงในเซิร์ฟเวอร์ลินุกซ์ที่ถูกยึดเครื่องได้สำเร็จ โดยตัวมัลแวร์เป็นเซิร์ฟเวอร์ SSH ที่เปิดช่องพิเศษให้กับแฮกเกอร์สามารถกลับเข้ามาควบคุมเครื่องได้ตามต้องการ

มัลแวร์ตัวนี้ได้ชื่อว่า Linux/SSHDoor.A มันทำหน้าที่เปิดช่องให้กับแฮกเกอร์พร้อมกับส่งข้อมูลรหัสผ่านของผู้ใช้กลับไปยังเซิร์ฟเวอร์เครื่องหนึ่งในไอซ์แลนด์

ตัวโค้ดของมัลแวร์พยายามอย่างเต็มที่ที่จะซ่อนตัวเองจากตัวตรวจจับไวรัส มันเก็บสตริงต่างๆ ไว้ในรูปแบบที่ต้อง XOR กับข้อมูลอีกชุดก่อนใช้งาน เพื่อไม่ให้แสกนเนื้อไฟล์เจอข้อความน่าสงสัย รวมถึงการส่งข้อมูลกลับก็ยังเข้ารหัสแบบ RSA เพื่อไม่ให้ผู้ที่ดักข้อมูลได้ระหว่างทางล่วงรู้ว่ามีข้อมูลอะไรภายใน

ยังไม่มีข้อมูลว่ามัลแวร์ตัวนี้เข้าไปในเครื่องได้อย่างไรตั้งแต่ทีแรก

ที่มา - ESET

Get latest news from Blognone

Comments

By: semicolonth
ContributoriPhoneAndroidRed Hat
on 29 January 2013 - 01:08 #534636
semicolonth's picture

ถ้าปล่อยให้โปรแกรมอะไรไม่รู้เข้าไปรันได้ก็จบเห่ทั้งน้าน...


blog.semicolon.in.th

By: jaideejung007
ContributorWindows PhoneWindows
on 29 January 2013 - 11:14 #534736
jaideejung007's picture

เพื่อไม่ให้แสกนเนื้อไฟล์เจอข้อความน่าสงสัย = เพื่อไม่ให้สแกนเนื้อไฟล์เจอข้อความน่าสงสัย

By: เดวิลแมน on 29 January 2013 - 13:09 #534791

Server ข้าพเจ้าจะโดนไหมเนี่ย